Descripción: El dispositivo admite conjuntos de cifrado EXPORT_DHE con claves inferiores o iguales a 512 bits. A través del criptoanálisis, un tercero puede encontrar la información de la llave compartida en un corto período de tiempo. Un ataque de hombre en el medio puede capturar la sesión para permitir usar los conjuntos de cifrado EXPORT_DHE. Por lo tanto, se recomienda eliminar el soporte para conjuntos de cifrado débiles.

CVE: CVE-2015-4000
Factor de Riesgo: Low
Valor CVSS Base: 2.6

Solución: Reconfigure el servicio para quitar la compatibilidad con los conjuntos de cifrado EXPORT_DHE.

SISTEMA OPERATIVO WINDOWS

Ingresar al siguiente link: https://www.nartac.com/Products/IISCrypto/ seleccionar el botón download y descargar la versión IIS Crypto GUIInstalar IIS Crypto, una vez instalada ingresar a la aplicación la cual permite de una manera ágil y sencilla modificar los protocolos, suites de cifrado y hashes que se requieren en la maquina, una vez iniciada la aplicación seleccionar las siguientes opciones.


Una vez finalizados los ajustes seleccionar el botón “Apply”, al finalizar se recomendara un reinicio del dispositivo para que los cambios hagan efecto.

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like