SSL 以不同的密码恢复的问题

info Nessus 插件 ID 58768

简介

远程主机允许使用不同于最初协商的密码恢复 SSL 会话。

描述

据观察,远程主机上的 SSL 实现在恢复会话时允许使用并非最初协商的密码。发现(如通过嗅探)SSL 连接起始点的攻击者可以操纵会话缓存,从而导致随后恢复会话时使用攻击者所选的密码。

解决方案

不适用

插件详情

严重性: Info

ID: 58768

文件名: ssl_resume_different_cipher.nasl

版本: Revision: 1.1

类型: remote

系列: General

发布时间: 2012/4/17

最近更新时间: 2012/4/17

支持的传感器: Nessus

漏洞信息

必需的 KB 项: SSL/Resume/Different