SSL/TLS 弃用的加密方式不受支持

critical Nessus 插件 ID 132675
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程主机使用的已弃用 SSL/TLS 加密方式不受支持

描述

远程主机会开启 SSL/TLS 端口公布弃用的密码套件。大部分主要的 ssl 库(例如 OpenSSL、NSS、Mbed TLS 和 wolfSSL)已不再支持这些套件中包含的加密方式,因此不应将这些加密方式用于安全通信。

Nessus 8.9 及更高版本不再支持这些加密方式。

解决方案

升级至不包含已弃用加密方式的密码套件。

插件详情

严重性: Critical

ID: 132675

文件名: ssl_deprecated_ciphers_89.nasl

版本: 1.5

类型: remote

系列: General

发布时间: 2020/1/6

最近更新时间: 2021/2/3

依存关系: ssl_supported_ciphers.nasl

漏洞信息

排除的 KB 项: global_settings/disable_test_ssl_based_services

参考资料信息

IAVA: 0001-A-0635