Nessus Vulnerability Scan meldet schwaches und nicht vertrauenswürdiges Zertifikat für User-ID Agent

Nessus Vulnerability Scan meldet schwaches und nicht vertrauenswürdiges Zertifikat für User-ID Agent

14247
Created On 09/26/18 13:53 PM - Last Modified 06/12/23 16:10 PM


Resolution


Problem

Der Nessus-Verwundbarkeits Scan meldete ein schwaches und nicht vertrauenswürdiges Zertifikat auf dem User-ID-Agent.

 

Ursache

Alle User-ID-Agent-Installationen verwenden das gleiche Zertifikat, "ca-cert. PEM". Dies ist durch das Design, um die Palo Alto Networks Firewall-Management-Leistung bei der Kommunikation mit dem User-ID-Agent auszugleichen.

 

Der MD5-Hash auf dem Zertifikat ist unter c:\-Programm-Dateien \palo Alto networks\user-ID agent\ca-cert.PEM und ergibt einen Wert von 1c4b5646d3fb8814c9944d3908396316.

Screenshot 2014-03-07 um 11.12.25 Uhr. png

 

Die aktuelle Standard-Installation des User-ID-Agenten wird folgende Eigenschaften haben:

  • Der Standard-Zertifikats Schlüssel ist nur 1048
  • Die Standard-Zertifikats Chiffre ist mit RC4-Chiffre schwach
  • Die Standard-Bescheinigung ist nur selbst signiert keine Ebene der Autorität
  • Das Standard Zertifikat wird aus der Perspektive von Verwundbarkeits Scannern nicht vertrauenswürdig

 

Besitzer: Jlunario
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClxRCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language