Nessus 脆弱性スキャンは、ユーザー ID エージェント上の弱いと信頼できない証明書を報告
14257
Created On 09/26/18 13:53 PM - Last Modified 06/12/23 16:10 PM
Resolution
問題
Nessus 脆弱性スキャンは、ユーザー ID エージェントの弱い信頼されていない証明書を報告しました。
原因
すべてのユーザー ID エージェントのインストールでは、"ca-cert" と同じ証明書が使用されます。これは、ユーザー ID エージェントと通信するときに、パロアルトネットワークのファイアウォール管理面のパフォーマンスのバランスをとるための設計です。
証明書の MD5 ハッシュは、c:\\ プログラムファイル \Palo アルト Networks\User-ID Agent\ca-cert.pem の下にあり、1c4b5646d3fb8814c9944d3908396316 の値を生成します。
現在のユーザー ID エージェントの既定のインストールには、次のような特性があります。
- 既定の証明書キーは1048のみです。
- デフォルトの証明書暗号は RC4 暗号を使って弱い
- デフォルトの証明書は自己署名されていない権限のレベル
- 既定の証明書は、脆弱性スキャナの観点から信頼されていません
所有者: jlunario