SSL 使用不同密碼恢復問題

info Nessus Plugin ID 58768

Synopsis

遠端主機允許使用與原先交涉的密碼不同的密碼恢復 SSL 工作階段。

描述

遠端主機的 SSL 實作顯示在恢復工作階段時允許除原先交涉的密碼以外的密碼。看見 (例如,竊聽) SSL 連線開始的攻擊者可以操控工作階段快取,導致後續恢復該工作階段,以使用攻擊者選擇的密碼。

Plugin 詳細資訊

嚴重性: Info

ID: 58768

檔案名稱: ssl_resume_different_cipher.nasl

版本: Revision: 1.1

類型: remote

系列: General

已發布: 2012/4/17

已更新: 2012/4/17

弱點資訊

必要的 KB 項目: SSL/Resume/Different