Descripción: El servicio remoto cifra el tráfico mediante TLS / SSL pero permite a un cliente de forma insegura renegociar la conexión tras el reconocimiento inicial.Un atacante remoto no autenticado puede aprovechar este problema para inyectar una cantidad arbitraria de texto plano en el comienzo del protocolo de aplicación, lo que podría facilitar la interacción de ataques MiTM si el servicio asume que las sesiones antes y después de la renegociación son del mismo “cliente” y los fusiona en el capa de aplicación.

CVE: CVE-2009-3555
Factor de Riesgo: Medio
Valor CVSS Base: 5.8

Solución:

SISTEMA OPERATIVO LINUX
Se debe descargar la ultima versión de openssl para parchar esta vulnerabilidad del sitio https://www.openssl.org/source/

Comandos a ejecutar para instalar la ultima version de OpenSSL:Para finalizar, se ejecuta el comando openssl version para validar que se encuentre en la ultima versión.

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like