SSL RC4 加密套件受支持 (Bar Mitzvah)

medium Nessus 插件 ID 65821

简介

远程服务支持使用 RC4 密码。

描述

远程主机支持在一个或多个密码组中使用 RC4。
RC4 密码在伪随机字节流的生成中产生缺陷,因此流中引入了各种各样的小偏差,降低了其随机性。

如果反复加密明文(例如 HTTP cookie),并且攻击者能够获得许多(即上千万)密文,则该攻击者可能会推测出明文。

解决方案

如果可能,请重新配置受影响的应用程序以避免使用 RC4 密码。可以考虑在浏览器和 Web 服务器的支持下将 TLS 1.2 用于 AES-GCM 组。

另见

https://www.rc4nomore.com/

http://www.nessus.org/u?ac7327a0

http://cr.yp.to/talks/2013.03.12/slides.pdf

http://www.isg.rhul.ac.uk/tls/

https://www.imperva.com/docs/HII_Attacking_SSL_when_using_RC4.pdf

插件详情

严重性: Medium

ID: 65821

文件名: ssl_rc4_supported_ciphers.nasl

版本: 1.21

类型: remote

系列: General

发布时间: 2013/4/5

最近更新时间: 2021/2/3

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.7

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2013-2566

CVSS v3

风险因素: Medium

基本分数: 5.9

时间分数: 5.4

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:X/RC:C

漏洞信息

易利用性: No known exploits are available

漏洞发布日期: 2013/3/12

参考资料信息

CVE: CVE-2013-2566, CVE-2015-2808

BID: 58796, 73684