TLS 版本 1.0 协议检测 (PCI DSS)
high Nessus 插件 ID 84470
语言:
简介
远程服务使用包含已知漏洞的协议来加密流量。描述
远程服务接受使用 TLS 1.0 加密的连接。此 TLS 版本受多个加密缺陷的影响。攻击者可利用这些缺陷实施中间人攻击,或者对受影响的服务和客户端之间的通信进行解密。解决方案
所有处理和第三方实体(包括收单机构、处理方、网关和服务供应商)必须在 2016 年 6 月之前提供 TLS 1.1 或更高版本的服务。所有处理和第三方实体必须转换至 TLS 安全版本(由 NIST 定义),2018 年 6 月生效。插件详情
严重性: High
ID: 84470
文件名: pci_tls_deprecated.nasl
版本: 1.9
类型: remote
发布时间: 2015/6/30
最近更新时间: 2020/4/22
支持的传感器: Nessus
风险信息
CVSS 分数理由: Score from an in depth analysis done by tenable
CVSS v2
风险因素: High
基本分数: 8.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:P/A:N
CVSS 分数来源: manual
CVSS v3
风险因素: High
基本分数: 8.2
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
漏洞信息
必需的 KB 项: SSL/Supported, Settings/PCI_DSS
排除的 KB 项: Settings/PCI_DSS_local_checks