Descripción: El host remoto está ejecutando un servicio que utiliza una clave privada SSL / TLS conocida públicamente. Un atacante puede usar esta clave para descifrar el tráfico interceptado entre los usuarios y el dispositivo. Un atacante remoto también puede realizar un ataque de hombre en el medio (MITM) para obtener acceso al sistema o modificar los datos en tránsito.

CVE: CVE-2015-6358, CVE-2015-7255, CVE-2015-7256, CVE-2015-7276, CVE-2015-8251
Factor de Riesgo: Medio
Valor CVSS Base: 5.0

Solución: Cambie los certificados X.509 para que sean exclusivos del dispositivo.

Referencias:

https://www.tenable.com/plugins/nessus/121008

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like