已安裝 Dell eDellRoot / DSDTestProvider Root CA 憑證

medium Nessus Plugin ID 87013

語言:

概要

遠端 Windows 主機受到攔截式弱點影響。

說明

遠端 Windows 主機受到攔截式 (MitM) 弱點影響，這是因為將未授權的 root CA 憑證安裝到 Windows 受信任系統憑證存放區所導致。許多這類 root CA 的私密金鑰已公開。
此外，會將使用特製自我簽署憑證的網站作為受信任網站報告給使用者。個別 Firefox 和 Thunderbird 設定檔可能也含有遭入侵的 root CA 憑證。

MitM 攻擊者可惡意利用此弱點，在使用者不知情的情況下讀取和/或修改透過 HTTPS 加密的通訊。

解決方案

依照供應商知識庫文章，解除安裝 eDellRoot 和 DSDTestProvider root CA 憑證。

另請參閱

https://zmap.io/dell/

http://www.dell.com/support/article/us/en/04/SLN300321

Plugin 詳細資訊

嚴重性: Medium

ID: 87013

檔案名稱: smb_edell_root_ca_installed.nasl

版本: 1.10

類型: local

代理程式: windows

系列: Windows

已發布: 2015/11/23

已更新: 2022/2/1

資產庫: true

支援的感應器: Nessus Agent, Nessus

弱點資訊

必要的 KB 項目: SMB/Registry/Enumerated, SMB/WindowsVersion

弱點發布日期: 2015/11/22

參考資訊

CERT: 870761, 925497