Nessus 脆弱性スキャンは、ユーザー ID エージェント上の弱いと信頼できない証明書を報告

Nessus 脆弱性スキャンは、ユーザー ID エージェント上の弱いと信頼できない証明書を報告

14257
Created On 09/26/18 13:53 PM - Last Modified 06/12/23 16:10 PM


Resolution


問題

Nessus 脆弱性スキャンは、ユーザー ID エージェントの弱い信頼されていない証明書を報告しました。

 

原因

すべてのユーザー ID エージェントのインストールでは、"ca-cert" と同じ証明書が使用されます。これは、ユーザー ID エージェントと通信するときに、パロアルトネットワークのファイアウォール管理面のパフォーマンスのバランスをとるための設計です。

 

証明書の MD5 ハッシュは、c:\\ プログラムファイル \Palo アルト Networks\User-ID Agent\ca-cert.pem の下にあり、1c4b5646d3fb8814c9944d3908396316 の値を生成します。

11.12.25 でスクリーンショット2014-03-07

 

現在のユーザー ID エージェントの既定のインストールには、次のような特性があります。

  • 既定の証明書キーは1048のみです。
  • デフォルトの証明書暗号は RC4 暗号を使って弱い
  • デフォルトの証明書は自己署名されていない権限のレベル
  • 既定の証明書は、脆弱性スキャナの観点から信頼されていません

 

所有者: jlunario
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClxRCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language