MS KB3123040:错误颁发的数字证书可允许欺骗

medium Nessus 插件 ID 87252

简介

远程 Windows 主机的 SSL 证书黑名单过期。

描述

远程主机缺少 KB3046310 和 KB2677070(自动更新程序),或缺少使用 KB2813430 的最新禁止的证书更新(手动更新程序)。如果已安装 KB2677070,其尚未获取最新的自动更新。

请注意,此插件将检查更新程序是否已实际更新禁止的 CTL 列表,而不检查是否已安装列出的 KB。已采用此方法,因为 KB2677070 自动更新程序未触发,除非使用 Microsoft Cryptography API 中 SSL 的软件正用于远程主机上。将最新的 disallowedcert.sst 和 disallowedcertstl.cab 文件导入证书控制台,即可手动解决此插件问题。

解决方案

确保对撤销的证书 (KB2677070) 安装并运行 Microsoft 自动更新程序。

另见

http://www.nessus.org/u?0b1f246e

http://www.nessus.org/u?e096ea65

http://www.nessus.org/u?8ae31477

http://www.nessus.org/u?ae2600e6

插件详情

严重性: Medium

ID: 87252

文件名: smb_kb3123040.nasl

版本: 1.9

类型: local

代理: windows

系列: Windows

发布时间: 2015/12/8

最近更新时间: 2022/2/28

支持的传感器: Nessus Agent, Nessus

风险信息

CVSS 分数理由: Reported from vendor

CVSS v2

风险因素: Medium

基本分数: 5.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS 分数来源: manual

CVSS v3

风险因素: Medium

基本分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/Registry/Enumerated, SMB/WindowsVersion, SMB/ProductName

补丁发布日期: 2015/12/8

漏洞发布日期: 2015/12/8

参考资料信息

MSKB: 3123040