SSH SHA-1 HMAC 算法已啟用 (PCI DSS)

語系：

遠端 SSH 伺服器設定為啟用 SHA-1 HMAC 演算法。

遠端 SSH 伺服器設定為啟用 SHA-1 HMAC 演算法。

雖然 NIST 已在數位簽章中正式棄用 SHA-1，但因為 HMAC 的安全性不依賴於防止衝突的基礎雜湊函式，所以對於 HMAC，SHA-1 仍被視為安全。

請注意，此外掛程式只會檢查遠端 SSH 伺服器的選項。

嚴重性: Low

ID: 159523

檔案名稱: pci_ssh_sha1_hmac_enabled.nasl

版本: 1.1

類型: remote

系列: Misc.

已發布: 2022/4/5

已更新: 2022/4/5

支援的感應器: Nessus

CVSS 評分論據: Score from an in depth analysis done by tenable

風險因素: Low

基本分數: 2.6

媒介: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N

CVSS 評分資料來源: manual

風險因素: Low

基本分數: 3.7

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

必要的 KB 項目: Settings/PCI_DSS

排除在外的 KB 項目: Settings/PCI_DSS_local_checks