Pourquoi ne I pas s’adager ID de la menace 59268?
3589
Created On 02/04/21 19:20 PM - Last Modified 02/05/25 22:19 PM
Question
Qu’est-ce ID que la menace 59268?Pourquoi le I faire sur mon réseau ?
Answer
OpenSSL SSLv2 Man-in-the-Middle Vulnerability
OpenSSL est sujette à une vulnérabilité man-in-the-middle tout en analyseant certaines demandes SSL conçues. La vulnérabilité est due à l’absence de contrôles appropriés sur SSL les demandes, conduisant à une vulnérabilité exploitable de l’homme au milieu. Un attaquant peut exploiter la vulnérabilité en envoyant des requêtes SSL conçues. A une attaque réussie pourrait conduire à l’exécution du code distant avec les privilèges du serveur.
Il s’agit d’une alerte de gravité informationnelle.Cette signature détecte les hôtes qui demandent à se connecter avec sslv2 avec une faible spécification de chiffrement aux serveurs supportant sslv2 avec des chiffrements faibles.
Compte tenu de la quantité de serveurs soutenant sslv2 avec des spécifications de chiffrement faibles sur Internet (assez élevé).Il serait normal de voir sur un réseau très fréquenté avec accès à Internet.Le problème est que si vous supprimez les chiffrements faibles de vos navigateurs, vous ne seriez pas permettre à vos utilisateurs de se connecter à des serveurs en utilisant les chiffres faibles ou éventuellement forcer les serveurs à recourir à http texte clair sans cryptage.Il y a un certain risque impliqué en permettant aux hôtes de soutenir les chiffrements faibles en raison du potentiel MITM d’attaque. Toutefois, vous devrez peut-être creuser un peu plus profondément dans quels serveurs vous remarquez se connecter et déterminer le risque.
https://nvd.nist.gov/vuln/detail/ CVE-2015 -3197
Additional Information
https://security.stackexchange.com/questions/38945/disabling-ssl-v2-and-weak-ciphers-on-client-pcs https://security.stackexchange.com/questions/20803/how-does-ssl-tls-work
http://www.openssl.org/news/secadv/20160128.txt https://nvd.nist.gov/vuln/detail/
CVE-2015 -3197