El análisis de vulnerabilidad de nessus informó de un certificado débil y no confiable en el agente identificador de usuario
El análisis de vulnerabilidad de nessus informó de un certificado débil y no confiable en el agente identificador de usuario
14255
Created On 09/26/18 13:53 PM - Last Modified 06/12/23 16:10 PM
Resolution
Incidencia
El análisis de vulnerabilidad de nessus informó de un certificado débil y no confiable en el agente de ID de usuario.
Causa
Todas las instalaciones del agente identificador de usuario utilizan el mismo certificado, "cert. pem". Esto es diseñado para equilibrar el rendimiento del plano de administración de firewalls de Palo Alto Networks al comunicarse con el agente de ID de usuario.
El hash MD5 del certificado se encuentra bajo c:\Archivos de \Palo alto Networks\User-ID Agent\ca-cert.PEM y produce un valor de 1c4b5646d3fb8814c9944d3908396316.
La instalación predeterminada del agente de ID de usuario actual tendrá las siguientes características:
La clave de certificado predeterminada es sólo 1048
El cifrado de certificados predeterminado es débil mediante el cifrado RC4
El certificado predeterminado sólo es autofirmado sin nivel de autoridad
El certificado predeterminado no es de confianza desde la perspectiva de los escáneres de vulnerabilidad