Descripción: El host remoto admite contraseñas en texto claro, por tal motivo se debe configurar los métodos de cifrado fuertes, y para esto se puede hacer uso del aplicativo CRYPTO GUI

CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 4.3

Solución: Reconfigure el servicio para quitar la compatibilidad con los conjuntos de cifrado EXPORT_RSA.

SISTEMA OPERATIVO WINDOWS

Ingresar al siguiente link: https://www.nartac.com/Products/IISCrypto/Seleccionar el botón Download y descargar la versión IIS Crypto GUIInstalar IIS Crypto, una vez instalada ingresar a la aplicación la cual permite de una manera ágil y sencilla modificar los protocolos, suites de cifrado y hashes que se requieren en la maquina, una vez iniciada la aplicación seleccionar las siguientes opciones.Seleccionar el botón “Best Practices” el cual ajusta las configuraciones recomendadas entre ellas deshabilitar el protocolo SSLv3 y el cifrado RC4 o por el contrario permite ajustar manualmente los parámetros requeridos, de igual manera deshabilitar el protocolo de cifrado TLS 1.0 y TLS 1.1, como se indica en la imagen una vez finalizados los ajustes seleccionar el botón “Apply”, para finalizar los cambios.Una vez finalizados los ajustes seleccionar el botón “Apply”, al finalizar se recomendara un reinicio del dispositivo para que los cambios hagan efecto.

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like