检测

TLS 1.0 弱协议

medium Web App Scanning 插件 ID 112496

语言:

简介

TLS 1.0 弱协议

描述

远程服务器会提供已弃用的 TLS 1.0 协议,进而造成弱点。

解决方案

重新配置受影响的应用程序,尽可能避免使用已弃用的 TLS 1.0 协议。

另见

https://blog.mozilla.org/security/2018/10/15/removing-old-versions-of-tls/

https://blogs.windows.com/msedgedev/2018/10/15/modernizing-tls-edge-ie11/

https://security.googleblog.com/2018/10/modernizing-transport-security.html

https://webkit.org/blog/8462/deprecation-of-legacy-tls-1-0-and-1-1-versions/

插件详情

严重性: Medium

ID: 112496

类型: remote

系列: SSL/TLS

发布时间: 2018/10/3

最近更新时间: 2023/6/28

扫描模板: api, basic, config_audit, full, pci, quick, scan, ssl_tls

风险信息

VPR

风险因素: Medium

分数: 4.2

CVSS v2

风险因素: Medium

基本分数: 6.1

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:P/A:N

CVSS 分数来源: Tenable

CVSS v3

风险因素: Medium

基本分数: 6.5

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N

CVSS 分数来源: Tenable

参考资料信息