已启用 SSH 弱密钥交换算法
low Nessus 插件 ID 153953
语言:
简介
已对远程 SSH 服务器进行配置以支持弱密钥交换算法。描述
已对远程 SSH 服务器进行配置以支持密钥交换算法,而此算法被认为是弱算法。此算法基于 IETF 的《Secure Shell (SSH) 密钥交换 (KEX) 方法更新和建议》草案文档 RFC9142。第 4 部分列出了关于不应也不得启用的密钥交换算法的指南。其中包括:
diffie-hellman-group-exchange-sha1
diffie-hellman-group1-sha1
gss-gex-sha1-*
gss-group1-sha1-*
gss-group14-sha1-*
rsa1024-sha1
请注意,此插件仅检查 SSH 服务器选项,不检查有漏洞的软件版本。
解决方案
如需禁用弱算法,请联系供应商或参阅产品文档。另见
插件详情
严重性: Low
ID: 153953
文件名: ssh_weak_key_exchange_enabled.nasl
版本: 1.4
类型: remote
系列: Misc.
发布时间: 2021/10/13
最近更新时间: 2024/3/22
支持的传感器: Nessus
风险信息
CVSS 分数理由: Tenable score for weak key exchange
CVSS v2
风险因素: Low
基本分数: 2.6
矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N
CVSS 分数来源: manual
CVSS v3
风险因素: Low
基本分数: 3.7
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N