检测

SSL 弱密码组支持

medium Nessus 插件 ID 26928

语言:

简介

远程服务支持使用弱 SSL 密码。

描述

远程主机支持使用提供弱加密的 SSL 密码。

注意:如果攻击者位于同一物理网络,将极其容易利用此问题。

解决方案

如果可能,请重新配置受影响的应用程序以避免使用弱密码。

另见

http://www.nessus.org/u?6527892d

插件详情

严重性: Medium

ID: 26928

文件名: ssl_weak_supported_ciphers.nasl

版本: 1.31

类型: remote

系列: General

发布时间: 2007/10/8

最近更新时间: 2021/2/3

支持的传感器: Nessus

风险信息

CVSS 分数理由: Score based on an analysis of the vulnerability by tenable.

CVSS v2

风险因素: Medium

基本分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS 分数来源: manual

CVSS v3

风险因素: Medium

基本分数: 5.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

参考资料信息

CWE: 326, 327, 720, 753, 803, 928, 934