StruxureWare SCADA Expert ClearSCADA 弱式雜湊演算法

medium Nessus Plugin ID 81049

Synopsis

遠端裝置將使用弱式雜湊演算法。

描述

自我簽署憑證是以貶值的弱式雜湊演算法 MD5 所簽署。攻擊者可以為使用此演算法雜湊的金鑰解密和解碼。

解決方案

資產擁有者應該向憑證授權單位取得已簽署的 web 憑證。

另請參閱

http://www.nessus.org/u?06f1cfbb

http://www.nessus.org/u?7d04c8d1

Plugin 詳細資訊

嚴重性: Medium

ID: 81049

檔案名稱: scada_clearscada_weak_hashing_algorithm.nbin

版本: 1.53

類型: remote

系列: SCADA

已發布: 2015/1/28

已更新: 2022/11/30

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: AV:N/AC:L/Au:N/C:N/I:P/A:N

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2014-5413

弱點資訊

CPE: cpe:/a:schneider-electric:clearscada, cpe:/a:schneider-electric:scada_expert_clearscada

必要的 KB 項目: SSL/Chain/WeakHash, SSL/Supported

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/10/6

弱點發布日期: 2014/8/29

參考資訊

CVE: CVE-2014-5413

BID: 69842

ICSA: 14-259-01A