1 Vulnerabilidade

Certificado SSL de validade

Sinopse:

Certificado SSL do servidor remoto já expirou.

Descrição:

Este script verifica datas de validade dos certificados associados com SSL- serviços habilitados no alvo e os relatórios se algum já expirado. solução:

Compra ou gerar um novo certificado SSL para substituir o actual um. Fator de risco:

Médio / CVSS Pontuação Base: 5,0
(CVSS2 # AV: N / AC: L / Au: N / C: N / I: P / A: N)

Plugin de saída:

O certificado SSL já expirou:

Assunto: C =--, ST = SomeState, L = SomeCity, O = SomeOrganization, OU =SomeOrganizationalUnit, CN = localhost.localdomain, emailAddressroot@localhost.localdomain =
Emissora: C =--, ST = SomeState, L = SomeCity, ó SomeOrganization =, OU =SomeOrganizationalUnit, CN = localhost.localdomain, emailAddressroot@localhost.localdomain =
Não é válido antes: 05 de fevereiro 16:47:27 2010 GMT
Não é válida após: 05 fevereiro 2011 16:47:27 GMT

2 vulnerabilidade
Certificado SSL assinado com uma Autoridade de Certificação desconhecida

Sinopse:

O certificado SSL para este serviço é assinado por um desconhecido autoridade de certificação.

Descrição:

O certificado X.509 do host remoto não é assinado por um conhecido autoridade de certificação pública. Se o host remoto é uma máquina pública em produção, este anula o uso de SSL como qualquer um poderia estabelecer uma homem no meio ataque contra um host remoto.

solução:

Compra ou gerar um certificado próprio para este serviço.

Fator de risco:

Médio / CVSS Pontuação Base: 6,5
(CVSS2 # AV: N / AC: L / Au: N / C: P / I: P / A: N)

Plugin de saída:

*** ERROR: Unknown root CA na cadeia:
País: -
Estado / Província: SomeState
Localidade: SomeCity
Organização: SomeOrganization
Unidade de organização: SomeOrganizationalUnit
Nome comum: localhost.localdomain
Endereço de e-mail: root@localhost.localdomain

Cadeia de certificação:
| País: -
| -State/Province: SomeState
|