SSL 自签名证书
medium Nessus 插件 ID 57582
语言:
简介
此服务的 SSL 证书链以未公认的自签名证书结尾。描述
此服务的 X.509 证书链未经公认证书颁发机构签名。如果远程主机为生产环境中的公共主机,这样会使 SSL 的使用无效,因为任何人都可以建立针对远程主机的中间人攻击。请注意,此插件不会检查以非自签名、而经未公认证书颁发机构签名的证书结尾的证书链。
解决方案
购买或生成适用于此服务的适当证书。插件详情
严重性: Medium
ID: 57582
文件名: ssl_self_signed_certificate.nasl
版本: 1.6
类型: remote
系列: General
发布时间: 2012/1/17
最近更新时间: 2022/6/14
支持的传感器: Nessus
风险信息
CVSS 分数理由: Score based on an analysis of the vulnerability by tenable.
CVSS v2
风险因素: Medium
基本分数: 6.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS 分数来源: manual
CVSS v3
风险因素: Medium
基本分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞信息
必需的 KB 项: SSL/Chain/SelfSigned