El análisis de vulnerabilidad de nessus informó de un certificado débil y no confiable en el agente identificador de usuario

El análisis de vulnerabilidad de nessus informó de un certificado débil y no confiable en el agente identificador de usuario

14255
Created On 09/26/18 13:53 PM - Last Modified 06/12/23 16:10 PM


Resolution


Incidencia

El análisis de vulnerabilidad de nessus informó de un certificado débil y no confiable en el agente de ID de usuario.

 

Causa

Todas las instalaciones del agente identificador de usuario utilizan el mismo certificado, "cert. pem". Esto es diseñado para equilibrar el rendimiento del plano de administración de firewalls de Palo Alto Networks al comunicarse con el agente de ID de usuario.

 

El hash MD5 del certificado se encuentra bajo c:\Archivos de \Palo alto Networks\User-ID Agent\ca-cert.PEM y produce un valor de 1c4b5646d3fb8814c9944d3908396316.

Screen Shot 2014-03-07 en 11.12.25 AM. png

 

La instalación predeterminada del agente de ID de usuario actual tendrá las siguientes características:

  • La clave de certificado predeterminada es sólo 1048
  • El cifrado de certificados predeterminado es débil mediante el cifrado RC4
  • El certificado predeterminado sólo es autofirmado sin nivel de autoridad
  • El certificado predeterminado no es de confianza desde la perspectiva de los escáneres de vulnerabilidad

 

Propietario: jlunario
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClxRCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language