Descripción: El servicio utiliza un certificado CA conocido en la cadena de certificados SSL que se ha firmado utilizando un algoritmo de hash criptográficamente débil (por ejemplo, MD2, MD4, MD5 o SHA1). Se sabe que estos algoritmos de firma son vulnerables a los ataques de colisión.

Un atacante puede explotar esto para generar otro certificado con la misma firma digital, permitiendo que el atacante se haga pasar por el servicio afectado. Todas las cadenas de certificados SSL firmadas con SHA-1 que caducan después del 1 de enero de 2017 son vulnerables.

CVE: CVE-2004-2761
Factor de Riesgo: Medio
Valor CVSS Base:
5.0

Solución: Obtenga un nuevo certificado donde la CA use algoritmos aceptables en su cadena de certificados.

Referencias:

https://www.tenable.com/plugins/nessus/95631

https://nvd.nist.gov/vuln/detail/CVE-2004-2761

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like