支持 SSL 中等强度密码组 (SWEET32)

high Nessus 插件 ID 42873

简介

远程服务支持使用中等强度 SSL 密码。

描述

远程主机支持使用提供中等强度加密的 SSL 密码。Nessus 将中等强度视为密钥长度为 64 至 112 位的任何加密,或使用 3DES 加密套件的加密。

请注意,如果攻击者位于同一物理网络,其将非常容易避开中等强度加密。

解决方案

如果可能,请重新配置受影响的应用程序以避免使用中等强度密码。

另见

https://www.openssl.org/blog/blog/2016/08/24/sweet32/

https://sweet32.info

插件详情

严重性: High

ID: 42873

文件名: ssl_medium_supported_ciphers.nasl

版本: 1.21

类型: remote

系列: General

发布时间: 2009/11/23

最近更新时间: 2021/2/3

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.1

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2016-2183

CVSS v3

风险因素: High

基本分数: 7.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

漏洞信息

漏洞发布日期: 2016/8/24

参考资料信息

CVE: CVE-2016-2183