偵測

遠端裝置中使用了已知的 SSL 憑證

medium Nessus Plugin ID 51356

語系:

概要

遠端服務使用了已發佈私密金鑰的已知 SSL 憑證。

說明

已知遠端主機的 X.509 憑證預設為在遠端服務/裝置中隨附。由於此憑證的私密金鑰已發佈,因此當任何可窺探遠端主機和用戶端之間流量的使用者均可解密流量時,系統無法再將與遠端主機執行的 SSL 通訊視為私密。

解決方案

購買或產生適合此伺服器的憑證並加以取代,或詢問您的供應商該怎麼做。

另請參閱

http://www.devttys0.com/2010/12/breaking-ssl-on-embedded-devices/

Plugin 詳細資訊

嚴重性: Medium

ID: 51356

檔案名稱: ssl_known_cert.nasl

版本: 1.8

類型: remote

系列: General

已發布: 2010/12/21

已更新: 2012/8/7

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

弱點資訊

必要的 KB 項目: SSL/Supported