MS KB3097966:无意泄露的数字证书可允许欺骗
medium Nessus 插件 ID 86149
语言:
简介
远程 Windows 主机的 SSL 证书黑名单过期。描述
远程主机缺少 KB3097966 和 KB2677070(自动更新程序),或缺少使用 KB2813430 的最新禁止的证书更新(手动更新程序)。如果已安装 KB2677070,其尚未获取最新的自动更新。请注意,此插件将检查更新程序是否已实际更新禁止的 CTL 列表,而不检查是否已安装列出的 KB。已采用此方法,因为 KB2677070 自动更新程序未触发,除非使用 Microsoft Cryptography API 中 SSL 的软件正用于远程主机上。
解决方案
确保已安装 KB3097966 安全更新,并且已安装和运行用于已撤销的证书的 Microsoft 自动更新程序。另见
http://www.nessus.org/u?ef1a29d9
http://www.nessus.org/u?8ae31477
插件详情
严重性: Medium
ID: 86149
文件名: smb_kb3097966.nasl
版本: 1.14
类型: local
代理: windows
系列: Windows
发布时间: 2015/9/25
最近更新时间: 2022/2/28
配置: 启用偏执模式
支持的传感器: Nessus Agent, Nessus
风险信息
CVSS 分数理由: Reported from vendor
CVSS v2
风险因素: Medium
基本分数: 5.8
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS 分数来源: manual
CVSS v3
风险因素: Medium
基本分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞信息
CPE: cpe:/o:microsoft:windows
必需的 KB 项: Settings/ParanoidReport, SMB/Registry/Enumerated, SMB/WindowsVersion, SMB/ProductName
补丁发布日期: 2015/9/24
漏洞发布日期: 2015/9/24
参考资料信息
MSKB: 3097966