以損毀 FortiGate 金鑰簽署的 SSL 憑證

medium Nessus Plugin ID 62969

概要

此服務的 SSL 憑證是由私密金鑰遭到損毀的憑證授權單位 (CA) 所簽署。

說明

遠端主機的 X.509 憑證是由 FortiGate 裝置中發現的憑證授權單位 (CA) 所屬之憑證所簽署。
對應至該 CA 的私密金鑰已遭損毀,這表示遠端主機的 X.509 憑證無法信任。

從 CA 繼承的憑證鏈可允許攻擊者執行攔截式攻擊及解碼流量。

解決方案

將裝置設定為使用裝置特定的 CA 憑證。

Plugin 詳細資訊

嚴重性: Medium

ID: 62969

檔案名稱: ssl_fortigate.nasl

版本: 1.9

類型: remote

系列: General

已發布: 2012/11/19

已更新: 2022/2/11

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: Medium

基本分數: 5.3

時間分數: 3.9

媒介: CVSS2#AV:A/AC:H/Au:N/C:C/I:P/A:N

CVSS 評分資料來源: CVE-2012-4948

CVSS v3

風險因素: Medium

基本分數: 5.4

媒介: CVSS:3.0/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N

弱點資訊

CPE: x-cpe:/h:fortinet:fortigate

必要的 KB 項目: Settings/ParanoidReport, SSL/Supported

可輕鬆利用: No known exploits are available

弱點發布日期: 2012/10/22

參考資訊

CVE: CVE-2012-4948

BID: 56382

CERT: 111708