检测

Windows Phone7 < 7.10.8107 过期 SSL 证书黑名单

medium Nessus 插件 ID 62517

语言:

简介

Windows Phone7 的 SSL 证书黑名单过期。

描述

Microsoft 已意识到此 DigiCert Sdn。Bhd(隶属于 Entrust 和 GTE CyberTrust 的马来西亚从属证书颁发机构 (CA))已颁发了 22 个具有弱 512 位密钥的证书。损坏时,这些弱加密密钥可允许攻击者通过欺骗手段使用证书来伪造内容,执行钓鱼攻击,或执行针对包含 Internet Explorer 用户在内的所有 Web 浏览器用户的中间人攻击。虽然这不是 Microsoft 产品中的漏洞,但此问题影响所有受支持的 Microsoft Windows 版本。

解决方案

请安装 Microsoft 提供的相关更新。

另见

http://www.entrust.net/advisories/malaysia.htm

插件详情

严重性: Medium

ID: 62517

文件名: windows_phone7_10_8107.nbin

版本: 1.95

类型: local

发布时间: 2012/10/12

最近更新时间: 2024/4/8

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/o:windows:winphone

必需的 KB 项: mdm/dependency/unlocked

补丁发布日期: 2011/11/10

漏洞发布日期: 2011/11/10