Nessus 漏洞扫描报告了用户 ID 代理上的弱和不受信任证书
14251
Created On 09/26/18 13:53 PM - Last Modified 06/12/23 16:10 PM
Resolution
问题
Nessus 漏洞扫描报告了用户 ID 代理上的弱和不受信任的证书。
原因
所有用户 ID 代理安装都使用相同的证书 "ca 证书 pem"。这是通过设计来平衡帕洛阿尔托网络防火墙管理飞机在与用户 ID 代理通信时的性能。
证书上的 MD5 哈希位于 C:\Program 文件 \ 帕洛阿尔托网络 \ 用户 ID 代理 \ ca-证书 pem 中, 并生成1c4b5646d3fb8814c9944d3908396316 值。
当前的用户 ID 代理默认安装将具有以下特性:
- 默认的证书密钥只有1048
- 默认的证书密码是弱使用 RC4 密码
- 默认证书只有自签名没有权限级别
- 从漏洞扫描程序的角度看, 默认证书不受信任
所有者: jlunario