遠端裝置中使用了已知的 SSL 憑證
medium Nessus Plugin ID 51356
語言:
概要
遠端服務使用了已發佈私密金鑰的已知 SSL 憑證。說明
已知遠端主機的 X.509 憑證預設為在遠端服務/裝置中隨附。由於此憑證的私密金鑰已發佈,因此當任何可窺探遠端主機和用戶端之間流量的使用者均可解密流量時,系統無法再將與遠端主機執行的 SSL 通訊視為私密。解決方案
購買或產生適合此伺服器的憑證並加以取代,或詢問您的供應商該怎麼做。另請參閱
http://www.devttys0.com/2010/12/breaking-ssl-on-embedded-devices/
Plugin 詳細資訊
嚴重性: Medium
ID: 51356
檔案名稱: ssl_known_cert.nasl
版本: 1.8
類型: remote
系列: General
已發布: 2010/12/21
已更新: 2012/8/7
支援的感應器: Nessus
弱點資訊
必要的 KB 項目: SSL/Supported