Warum I notiere man die Bedrohung ID 59268?

Warum I notiere man die Bedrohung ID 59268?

3585
Created On 02/04/21 19:20 PM - Last Modified 02/05/25 22:19 PM


Question


Was ist Bedrohung ID 59268?Warum I merke ich das in meinem Netzwerk?

Answer



OpenSSL SSLv2 Man-in-the-Middle Vulnerability

OpenSSL ist anfällig für eine Man-in-the-Middle-Schwachstelle, während bestimmte gestaltete Anforderungen analysiert SSL werden. Die Sicherheitsanfälligkeit ist auf das Fehlen ordnungsgemäßer Überprüfungen von SSL Anforderungen zurückzuführen, was zu einer ausnutzbaren Man-in-the-Middle-Schwachstelle führt. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er gestaltete SSL Anforderungen sendet. A Ein erfolgreicher Angriff kann zu einer Remotecodeausführung mit den Berechtigungen des Servers führen.

Dies ist eine Warnung zum Informationsschweregrad.Diese Signatur erkennt Hosts, die eine Verbindung mit sslv2 mit einer schwachen Verschlüsselungsspezifikation an Server herstellen möchten, die sslv2 mit schwachen Chiffren unterstützen. 
Angesichts der Anzahl der Server, die sslv2 mit schwachen Verschlüsselungsspezifikationen im Internet unterstützen (ziemlich hoch).Es wäre normal, in einem stark frequentierten Netzwerk mit Internetzugang zu sehen.Das Problem ist, wenn Sie schwache Chiffren aus Ihrem Browser entfernen würden Sie entweder nicht zulassen, dass Ihre Benutzer eine Verbindung zu Servern mit den schwachen Chiffren herstellen oder möglicherweise zwingen, die Server zu Nur-Text-Http ohne Verschlüsselung zu greifen.Es besteht ein gewisses Risiko, dass die Gastgeber die schwachen Chiffren aufgrund des MITM Angriffspotenzials unterstützen können. Möglicherweise müssen Sie jedoch etwas tiefer in die Server eintauchen, mit denen Sie eine Verbindung herstellen, und das Risiko ermitteln.


https://nvd.nist.gov/vuln/detail/ CVE-2015 -3197


 

Additional Information



https://security.stackexchange.com/questions/38945/disabling-ssl-v2-and-weak-ciphers-on-client-pcs
https://security.stackexchange.com/questions/20803/how-does-ssl-tls-work http://www.openssl.org/news/secadv/20160128.txt https://nvd.nist.gov/vuln/detail/ https://nvd.nist.gov/vuln/detail/

CVE-2015 -3197
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HClUCAW&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language