SSH 弱式金鑰交換演算法已啟用
low Nessus Plugin ID 153953
語系:
概要
遠端 SSH 伺服器已設為允許使用弱式金鑰交換演算法。說明
遠端 SSH 伺服器已設為允許使用被系統視為弱式的金鑰交換演算法。上述依據為適用於 Secure Shell (SSH) RFC9142 的 IETF 草稿文件「金鑰交換 (KEX) 方法更新及建議」。第 4 節中列出了有關不應和不得啟用之金鑰交換演算法的指示。當中包括:
diffie-hellman-group-exchange-sha1
diffie-hellman-group1-sha1
gss-gex-sha1-*
gss-group1-sha1-*
gss-group14-sha1-*
rsa1024-sha1
請注意,此外掛程式只會檢查 SSH 伺服器的選項,不會檢查軟體版本是否有弱點。
解決方案
請連絡廠商或參閱產品文件,停用弱式演算法。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 153953
檔案名稱: ssh_weak_key_exchange_enabled.nasl
版本: 1.4
類型: remote
系列: Misc.
已發布: 2021/10/13
已更新: 2024/3/22
支援的感應器: Nessus
風險資訊
CVSS 評分論據: Tenable score for weak key exchange
CVSS v2
風險因素: Low
基本分數: 2.6
媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: manual
CVSS v3
風險因素: Low
基本分數: 3.7
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N