SSL 以不同的密码恢复的问题
info Nessus 插件 ID 58768
语言:
简介
远程主机允许使用不同于最初协商的密码恢复 SSL 会话。描述
据观察,远程主机上的 SSL 实现在恢复会话时允许使用并非最初协商的密码。发现(如通过嗅探)SSL 连接起始点的攻击者可以操纵会话缓存,从而导致随后恢复会话时使用攻击者所选的密码。解决方案
不适用插件详情
严重性: Info
ID: 58768
文件名: ssl_resume_different_cipher.nasl
版本: Revision: 1.1
类型: remote
系列: General
发布时间: 2012/4/17
最近更新时间: 2012/4/17
漏洞信息
必需的 KB 项: SSL/Resume/Different