Descripción: El host remoto admite el uso de cifrados SSL débiles. Nota: esto es considerablemente más fácil de explotar si el atacante está en la misma red física.

CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 4.3

Solución:

SISTEMA OPERATIVO LINUX

  • Ejecute el siguiente comando para verificar que el dispositivo este aceptando suites de cifrado débiles
    openssl s_client -connect localhost:443 -cipher MEDIUM
  • En el dispositivo afectado modifique el siguiente archivo /etc/httpd/conf.d/ssl.conf con el editor de su preferencia
    vi /etc/httpd/conf.d/ssl.conf
  • Modificar la siguiente linea
    SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
    Cambiela por:
    SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:!MEDIUM:+HIGH
  • Guarde el archivo con :wq y reinicie el servicio httpd
    service httpd restart
  • Verifique nuevamente que no se acepten los cifrados débiles, como salida la conexión debe ser rechazada
    openssl s_client -connect localhost:443 -cipher MEDIUM
  • Valide que acepte los tipos de cifrados alto
    openssl s_client -connect localhost:443 -cipher HIGH
    Debe obtener una conexión y una respuesta solamente a peticiones con suites de cifrados mas fuertes

SISTEMA OPERATIVO WINDOWS

Ingresar al siguiente link: https://www.nartac.com/Products/IISCrypto/ seleccionar el botón download y descargar la versión IIS Crypto GUI

Instalar IIS Crypto, una vez instalada ingresar a la aplicación la cual permite de una manera ágil y sencilla modificar los protocolos, suites de cifrado y hashes que se requieren en la maquina, una vez iniciada la aplicación seleccionar las siguientes opciones.

Una vez finalizados los ajustes seleccionar el botón “Apply”, al finalizar se recomendara un reinicio del dispositivo para que los cambios hagan efecto.

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like