Nessus 漏洞扫描报告了用户 ID 代理上的弱和不受信任证书

Nessus 漏洞扫描报告了用户 ID 代理上的弱和不受信任证书

14251
Created On 09/26/18 13:53 PM - Last Modified 06/12/23 16:10 PM


Resolution


问题

Nessus 漏洞扫描报告了用户 ID 代理上的弱和不受信任的证书。

 

原因

所有用户 ID 代理安装都使用相同的证书 "ca 证书 pem"。这是通过设计来平衡帕洛阿尔托网络防火墙管理飞机在与用户 ID 代理通信时的性能。

 

证书上的 MD5 哈希位于 C:\Program 文件 \ 帕洛阿尔托网络 \ 用户 ID 代理 \ ca-证书 pem 中, 并生成1c4b5646d3fb8814c9944d3908396316 值。

屏幕截图2014-03-07 在 11.12.25. png

 

当前的用户 ID 代理默认安装将具有以下特性:

  • 默认的证书密钥只有1048
  • 默认的证书密码是弱使用 RC4 密码
  • 默认证书只有自签名没有权限级别
  • 从漏洞扫描程序的角度看, 默认证书不受信任

 

所有者: jlunario
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClxRCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language