Nessus Vulnerability Scan meldet schwaches und nicht vertrauenswürdiges Zertifikat für User-ID Agent
Nessus Vulnerability Scan meldet schwaches und nicht vertrauenswürdiges Zertifikat für User-ID Agent
14247
Created On 09/26/18 13:53 PM - Last Modified 06/12/23 16:10 PM
Resolution
Problem
Der Nessus-Verwundbarkeits Scan meldete ein schwaches und nicht vertrauenswürdiges Zertifikat auf dem User-ID-Agent.
Ursache
Alle User-ID-Agent-Installationen verwenden das gleiche Zertifikat, "ca-cert. PEM". Dies ist durch das Design, um die Palo Alto Networks Firewall-Management-Leistung bei der Kommunikation mit dem User-ID-Agent auszugleichen.
Der MD5-Hash auf dem Zertifikat ist unter c:\-Programm-Dateien \palo Alto networks\user-ID agent\ca-cert.PEM und ergibt einen Wert von 1c4b5646d3fb8814c9944d3908396316.
Die aktuelle Standard-Installation des User-ID-Agenten wird folgende Eigenschaften haben:
Der Standard-Zertifikats Schlüssel ist nur 1048
Die Standard-Zertifikats Chiffre ist mit RC4-Chiffre schwach
Die Standard-Bescheinigung ist nur selbst signiert keine Ebene der Autorität
Das Standard Zertifikat wird aus der Perspektive von Verwundbarkeits Scannern nicht vertrauenswürdig