Analyse de vulnérabilité Nessus signalé un certificat faible et non fiable sur l'agent ID utilisateur

Analyse de vulnérabilité Nessus signalé un certificat faible et non fiable sur l'agent ID utilisateur

14253
Created On 09/26/18 13:53 PM - Last Modified 06/12/23 16:10 PM


Resolution


Demande client

L'analyse de vulnérabilité Nessus a signalé un certificat faible et non fiable sur l'agent d'ID utilisateur.

 

Cause

Toutes les installations d'agent d'ID utilisateur utilisent le même certificat, «ca-CERT. pem». C'est par la conception pour équilibrer les performances de l'avion de gestion de pare-feu de Palo Alto Networks lors de la communication à l'agent utilisateur-ID.

 

Le hachage MD5 sur le certificat est sous C:\Program Files \Palo Alto Networks\User-ID Agent\ca-CERT.PEM et donne une valeur de 1c4b5646d3fb8814c9944d3908396316.

Screen Shot 2014-03-07 à 11.12.25 AM. png

 

L'installation par défaut de l'agent d'ID utilisateur actuelle aura les caractéristiques suivantes:

  • La clé de certificat par défaut est seulement 1048
  • Le chiffrement par défaut du certificat est faible à l'aide de RC4 Cipher
  • Le certificat par défaut est uniquement auto-signé aucun niveau d'autorité
  • Le certificat par défaut n'est pas approuvé du point de vue des analyseurs de vulnérabilité

 

propriétaire : jlunario
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClxRCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language