偵測

SuperMicro 裝置使用預設的 SSL 憑證

medium Nessus Plugin ID 71534

語系:

概要

遠端裝置以預設的 SSL 憑證使用此服務,其私密金鑰已是公開資訊。

說明

遠端主機的 X.509 憑證仍使用硬式連線至韌體的預設憑證,並未進行變更。對應至該憑證的私密金鑰會在執行相同韌體的所有裝置間共用,這表示遠端主機的 X.509 憑證不能受到信任。

解決方案

將裝置設定為使用裝置特定的憑證。

另請參閱

http://www.nessus.org/u?f7e3f14d

Plugin 詳細資訊

嚴重性: Medium

ID: 71534

檔案名稱: ssl_supermicro.nasl

版本: 1.8

類型: remote

系列: General

已發布: 2013/12/19

已更新: 2020/10/26

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5.8

時間分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

弱點資訊

CPE: cpe:/h:supermicro:bmc

必要的 KB 項目: SSL/Supported

弱點發布日期: 2013/11/6