¿Por qué I notar la amenaza ID 59268?
3585
Created On 02/04/21 19:20 PM - Last Modified 02/05/25 22:19 PM
Question
¿Qué es la Amenaza ID 59268?¿Por qué I notar esto en mi red?
Answer
OpenSSL SSLv2 Man-in-the-Middle Vulnerability
OpenSSL es propenso a una vulnerabilidad de hombre en el medio mientras analiza ciertas SSL solicitudes elaboradas. La vulnerabilidad se debe a la falta de controles adecuados de SSL las solicitudes, lo que conduce a una vulnerabilidad explotable del hombre en el medio. Un atacante podría explotar la vulnerabilidad enviando SSL solicitudes elaboradas. A ataque correcto podría conducir a la ejecución remota de código con los privilegios del servidor.
Esta es una alerta de gravedad informativa.Esta firma detecta los hosts que solicitan conectarse con sslv2 con una especificación de cifrado débil a los servidores que admiten sslv2 con cifrados débiles.
Dada la cantidad de servidores compatibles con sslv2 con especificaciones de cifrado débiles en Internet (bastante alto).Sería normal ver en una red ocupada con acceso a Internet.El problema es que si elimina cifrados débiles de sus navegadores, no permitiría a los usuarios conectarse a servidores utilizando los cifrados débiles o posiblemente forzar a los servidores a recurrir a texto sin formato http sin cifrado.Hay cierto riesgo involucrado en permitir que los anfitriones apoyen los cifrados débiles debido al potencial de MITM ataque. Sin embargo, es posible que deba profundizar un poco más en los servidores a los que observa conectarse y determinar el riesgo.
https://nvd.nist.gov/vuln/detail/ CVE-2015 -3197
Additional Information
https://security.stackexchange.com/questions/38945/disabling-ssl-v2-and-weak-ciphers-on-client-pcs https://security.stackexchange.com/questions/20803/how-does-ssl-tls-work
http://www.openssl.org/news/secadv/20160128.txt https://nvd.nist.gov/vuln/detail/
CVE-2015 -3197