Analyse de vulnérabilité Nessus signalé un certificat faible et non fiable sur l'agent ID utilisateur
Analyse de vulnérabilité Nessus signalé un certificat faible et non fiable sur l'agent ID utilisateur
14253
Created On 09/26/18 13:53 PM - Last Modified 06/12/23 16:10 PM
Resolution
Demande client
L'analyse de vulnérabilité Nessus a signalé un certificat faible et non fiable sur l'agent d'ID utilisateur.
Cause
Toutes les installations d'agent d'ID utilisateur utilisent le même certificat, «ca-CERT. pem». C'est par la conception pour équilibrer les performances de l'avion de gestion de pare-feu de Palo Alto Networks lors de la communication à l'agent utilisateur-ID.
Le hachage MD5 sur le certificat est sous C:\Program Files \Palo Alto Networks\User-ID Agent\ca-CERT.PEM et donne une valeur de 1c4b5646d3fb8814c9944d3908396316.
L'installation par défaut de l'agent d'ID utilisateur actuelle aura les caractéristiques suivantes:
La clé de certificat par défaut est seulement 1048
Le chiffrement par défaut du certificat est faible à l'aide de RC4 Cipher
Le certificat par défaut est uniquement auto-signé aucun niveau d'autorité
Le certificat par défaut n'est pas approuvé du point de vue des analyseurs de vulnérabilité