不支援 SSLv2-Only 開放連接埠

critical Nessus Plugin ID 132676

Synopsis

遠端服務以不受支援的通訊協定加密通訊。

描述

此外掛程式可偵測遠端主機是否有任何只支援 SSLv2 的開放連接埠。自 2011 年起,此通訊協定已因為安全性弱點而被棄用,而且 OpenSSL、NSS、Mbed TLS 和 wolfSSL 等大多數 SSL 程式庫的最新版本並不提供此功能。

Nessus 8.9 及更新版本不再支援 SSLv2。

解決方案

將 SSL/TLS 流量使用的加密通訊協定升級至 SSLv3、TLS1.0、TLS1.1、TLS1.2 或 TLS1.3

另請參閱

https://tools.ietf.org/html/rfc6176

Plugin 詳細資訊

嚴重性: Critical

ID: 132676

檔案名稱: ssl_v2_supported_only_89.nasl

版本: 1.3

類型: remote

系列: General

已發布: 2020/1/6

已更新: 2020/9/22

弱點資訊

排除在外的 KB 項目: global_settings/disable_test_ssl_based_services

參考資訊

IAVA: 0001-A-0636