Descripción:
El protocolo SSL 3.0, tal como se utiliza en OpenSSL a través de 1.0.1i y otros productos, utiliza un relleno de CBC no determinista, lo que facilita a los atacantes del tipo man-in-the-middle obtener datos de texto claro a través de un ataque padding-oracle.

CVE: CVE-2014-3566
Factor de Riesgo: Medio
Valor CVSS Base: 6,4

Solución: Desactivar el protocolo SSL 3.0  para protegerse contra este ataque.

DISPOSITIVOS WINDOWS

Ingresar al siguiente link: https://www.nartac.com/Products/IISCrypto/ seleccionar el botón download y descargar la versión IIS Crypto GUI

 

 

Instalar IIS Crypto, una vez instalada ingresar a la aplicación la cual permite de una manera ágil y sencilla modificar los protocolos, suites de cifrado y hashes que se requieren en la maquina, una vez iniciada la aplicación seleccionar las siguientes opciones.

 

 


Una vez finalizados los ajustes seleccionar el botón “Apply”, al finalizar se recomendara un reinicio del dispositivo para que los cambios hagan efecto.

 

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like