Descripción:
El host remoto admite conjuntos de cifrado EXPORT_RSA con claves inferiores o iguales a 512 bits. Un atacante puede factorizar un módulo RSA de 512 bits en un corto período de tiempo. Con un ataque de hombre en el medio puede ser capaz de degradar la sesión para usar conjuntos de cifrado EXPORT_RSA (por ejemplo, CVE-2015-0204). Por lo tanto, se recomienda eliminar el soporte para conjuntos de cifrado débiles.

CVE: CVE-2015-0204

Factor de Riesgo: Medio

Valor CVSS Base: 5

Solución:
Reconfigure el servicio para quitar la compatibilidad con los conjuntos de cifrado EXPORT_RSA.

SISTEMA OPERATIVO WINDOWS

Ingresar al siguiente link: https://www.nartac.com/Products/IISCrypto/

Seleccionar el botón DOWNLOAD y bajar la versión IIS Crypto GUI

Instalar IIS Crypto, una vez instalada ingresar a la aplicación la cual permite de una manera agil y sencilla modificar los protocolos, suites de cifrado y hashes que se requieren en la maquina, una vez iniciada la aplicación seleccionar las siguientes opciones.

Una vez finalizados los ajustes seleccionar el botón “Apply”, al finalizar se recomendara un reinicio del dispositivo para que los cambios hagan efecto.

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like