Académique Documents
Professionnel Documents
Culture Documents
1 obsolètes
Catégorie de la vulnérabilité :
Protocoles de cryptographie obsolètes
Impact :
Élevé
Probabilité :
Haute (étant donné la présence continue de ces protocoles sur de nombreux serveurs
malgré les recommandations de les désactiver)
Description de la vulnérabilité :
Les versions TLSv1.0 et TLSv1.1 sont considérées comme obsolètes et ne fournissent
plus un niveau de sécurité adéquat. Elles contiennent plusieurs vulnérabilités
connues qui peuvent être exploitées par des attaquants pour intercepter ou
manipuler des communications sécurisées. Ces vulnérabilités incluent, sans s'y
limiter, des attaques comme BEAST (Browser Exploit Against SSL/TLS), POODLE
(Padding Oracle On Downgraded Legacy Encryption), et d'autres faiblesses liées à
des suites de chiffrement dépassées et à des mécanismes de hachage vulnérables.
Endpoint :
N/A (La vulnérabilité est liée à la configuration globale du serveur et non à un
endpoint spécifique.)
Payload:
N/A (Les attaques exploitant TLSv1.0 et TLSv1.1 ne reposent pas sur l'envoi de
payloads malveillants mais sur l'exploitation de faiblesses protocolaires.)