Cisco TelePresence Video Communication Server Expressway 預設的 SSL 憑證
medium Nessus Plugin ID 72245
語系:
概要
遠端服務使用了已發佈私密金鑰的已知 SSL 憑證。說明
已知遠端主機的 X.509 憑證預設為在遠端服務/裝置中隨附。由於此憑證的私密金鑰已發佈,因此當任何可窺探遠端主機和用戶端之間流量的使用者,均可解密流量或發動攔截式攻擊時,系統不再將與遠端主機執行的 SSL 通訊視為私密。解決方案
購買或產生適合此伺服器的憑證並加以取代,或詢問您的供應商該怎麼做。另請參閱
http://www.nessus.org/u?0770055f
https://tools.cisco.com/security/center/viewAlert.x?alertId=32540
Plugin 詳細資訊
嚴重性: Medium
ID: 72245
檔案名稱: cisco_telepresence_video_communication_server_default_ssl_cert.nasl
版本: 1.10
類型: remote
系列: CISCO
已發布: 2014/2/1
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 2.5
CVSS v2
風險因素: Medium
基本分數: 6.4
時間分數: 4.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS 評分資料來源: CVE-2014-0675
CVSS v3
風險因素: Medium
基本分數: 6.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
弱點資訊
CPE: cpe:/h:cisco:telepresence_video_communication_server, cpe:/a:cisco:telepresence_video_communication_server, cpe:/a:cisco:telepresence_video_communication_server_software
必要的 KB 項目: SSL/Supported, Cisco/TelePresence_VCS/Version
可輕鬆利用: No exploit is required
弱點發布日期: 2014/1/22
參考資訊
CVE: CVE-2014-0675
BID: 65101
CISCO-BUG-ID: CSCue07471