偵測

TLS 1.0 弱式通訊協定

medium Web App Scanning Plugin ID 112496

語系:

概要

TLS 1.0 弱式通訊協定

說明

遠端伺服器提供已過時的 TLS 1.0 通訊協定,這可以產生弱點。

解決方案

重新設定受影響的應用程式,盡可能避免使用過時的 TLS 1.0 通訊協定。

另請參閱

https://blog.mozilla.org/security/2018/10/15/removing-old-versions-of-tls/

https://blogs.windows.com/msedgedev/2018/10/15/modernizing-tls-edge-ie11/

https://security.googleblog.com/2018/10/modernizing-transport-security.html

https://webkit.org/blog/8462/deprecation-of-legacy-tls-1-0-and-1-1-versions/

Plugin 詳細資訊

嚴重性: Medium

ID: 112496

類型: remote

系列: SSL/TLS

已發布: 2018/10/3

已更新: 2023/6/28

掃描範本: api, basic, config_audit, full, pci, quick, scan, ssl_tls

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: Medium

基本分數: 6.1

媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:P/A:N

CVSS 評分資料來源: Tenable

CVSS v3

風險因素: Medium

基本分數: 6.5

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N

CVSS 評分資料來源: Tenable

參考資訊