Описание
"TLS-RSA cipher suites are not disabled in BigFix Compliance up to v2.0.5. If TLS 2.0 and secure ciphers are not enabled then an attacker can passively record traffic and later decrypt it."
Ссылки
- MitigationVendor Advisory
- MitigationVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.0 (включая) до 2.0.6 (исключая)
cpe:2.3:a:hcltech:bigfix_compliance:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00142
Низкий
7.5 High
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-327
Связанные уязвимости
CVSS3: 7.5
github
почти 4 года назад
"TLS-RSA cipher suites are not disabled in BigFix Compliance up to v2.0.5. If TLS 2.0 and secure ciphers are not enabled then an attacker can passively record traffic and later decrypt it."
EPSS
Процентиль: 35%
0.00142
Низкий
7.5 High
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-327