SuperMicro 设备使用默认 SSL 证书

medium Nessus 插件 ID 71534

简介

远程主机正在使用此服务的默认 SSL 证书,其私钥为公开状态。

描述

远程主机的 X.509 证书未从固件中硬连线的默认证书更改为其他证书。所有运行相同固件的设备共享此证书相应的私钥,这意味着远程主机的 X.509 证书不可信。

解决方案

配置设备以使用设备特定的证书。

另见

http://www.nessus.org/u?f7e3f14d

插件详情

严重性: Medium

ID: 71534

文件名: ssl_supermicro.nasl

版本: 1.8

类型: remote

系列: General

发布时间: 2013/12/19

最近更新时间: 2020/10/26

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 5.8

时间分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

漏洞信息

CPE: cpe:/h:supermicro:bmc

必需的 KB 项: SSL/Supported

漏洞发布日期: 2013/11/6