以公開 Cyberoam 金鑰簽署的 SSL 憑證
medium Nessus Plugin ID 61447
語系:
概要
此服務的 SSL 憑證是由私密金鑰為公開資訊的 CA 所簽署。說明
遠端主機的 X.509 憑證,是由在 Cyberoam 裝置中發現的憑證授權單位 (CA) 所屬之憑證所簽署。對應至該 CA 的私密金鑰已遭發現並公開,這表示遠端主機的 X.509 憑證無法信任。解決方案
將裝置設定為使用裝置特定的 CA 憑證。另請參閱
http://www.nessus.org/u?ebc9c721
http://www.nessus.org/u?956bd276
http://blog.cyberoam.com/2012/07/ssl-bridging-cyberoam-approach/
https://media.torproject.org/misc/2012-07-03-cyberoam-CVE-2012-3372.txt
Plugin 詳細資訊
嚴重性: Medium
ID: 61447
檔案名稱: ssl_cyberoam.nasl
版本: 1.7
類型: remote
系列: General
已發布: 2012/8/7
已更新: 2020/10/26
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.7
CVSS v2
風險因素: Medium
基本分數: 5.8
時間分數: 4.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
弱點資訊
CPE: cpe:/h:elitecore:cyberoam_unified_threat_management
必要的 KB 項目: SSL/Supported
可輕鬆利用: No known exploits are available
弱點發布日期: 2012/6/30
參考資訊
CVE: CVE-2012-3372
BID: 54291