检测

SSL 证书链包含非法 TURKTRUST 中间 CA

medium Nessus 插件 ID 63398

语言:

简介

此服务的 SSL 证书链不可信。

描述

远程主机发送的 X.509 证书链包含由 TURKTRUST 意外颁发的中间证书颁发机构 (CA) 或者由其签名。

此中间 CA 传下来的证书链可允许攻击者执行中间人攻击并对流量进行解码。

解决方案

确保您的软件或操作系统将这些中间 CA 列入黑名单。

另见

http://www.nessus.org/u?3af8d914

http://www.nessus.org/u?c28f2792

http://www.nessus.org/u?d92931ec

http://www.turktrust.com.tr/kamuoyu-aciklamasi.2.html

插件详情

严重性: Medium

ID: 63398

文件名: ssl_turktrust.nasl

版本: 1.6

类型: remote

系列: General

发布时间: 2013/1/7

最近更新时间: 2025/6/16

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

CVSS 分数理由: Score from an in depth analysis done by tenable

CVSS v2

风险因素: Medium

基本分数: 4

矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N

CVSS 分数来源: manual

漏洞信息

必需的 KB 项: Settings/ParanoidReport, SSL/Supported

漏洞发布日期: 2012/12/26