SSL 使用不同密碼恢復問題
info Nessus Plugin ID 58768
語系:
概要
遠端主機允許使用與原先交涉的密碼不同的密碼恢復 SSL 工作階段。描述
遠端主機的 SSL 實作顯示在恢復工作階段時允許除原先交涉的密碼以外的密碼。看見 (例如,竊聽) SSL 連線開始的攻擊者可以操控工作階段快取,導致後續恢復該工作階段,以使用攻擊者選擇的密碼。Plugin 詳細資訊
嚴重性: Info
ID: 58768
檔案名稱: ssl_resume_different_cipher.nasl
版本: Revision: 1.1
類型: remote
系列: General
發布日期: 2012/4/17
更新日期: 2012/4/17
弱點資訊
必要的 KB 項目: SSL/Resume/Different