Juniper Junos 金鑰產生弱點 (PSN-2012-04-549)
medium Nessus Plugin ID 58878
語系:
概要
遠端裝置會產生弱式密碼編譯金鑰。說明
根據其自我報告的版本和型號,遠端 Junos 裝置會針對 SSL 和 SSH 產生弱式密碼編譯金鑰。由於建立初始憑證時缺少熵,故可能會在多個裝置上建立重複的金鑰。知道這些金鑰的攻擊者會允許攔截式攻擊者解密 SSL 或 SSH 流量。請注意,自我簽署的 SSL 憑證會受到影響,而受信任的憑證授權單位所簽署的 SSL 憑證則不受影響。
解決方案
套用 Juniper 公告 PSN-2012-04-549 中所述的相關 Junos 升級。升級後,所有自我簽署的 SSL 憑證和 SSH 公開/私密金鑰皆須重新產生。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 58878
檔案名稱: juniper_psn-2012-04-549.nasl
版本: 1.9
類型: combined
已發布: 2012/4/25
已更新: 2018/8/8
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 4
時間分數: 3
媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N
弱點資訊
CPE: cpe:/o:juniper:junos
必要的 KB 項目: Host/Juniper/model, Host/Juniper/JUNOS/Version
修補程式發佈日期: 2012/4/11
弱點發布日期: 2012/4/11