Descripción:La configuración de cifrado SSL predeterminada en Apache Tomcat entre las versiones 4.1.28 a 4.1.31, 5.0.0 a 5.0.30 y 5.5.0 a 5.5.17 utiliza ciertos cifrados inseguros, incluido el cifrado anónimo, esto permite que los atacantes remotos obtengan información confidencial o tengan otros impactos no especificados. Esto es considerablemente más fácil de explotar si el atacante está en la misma red física.

CVE: CVE-2007-1858
Factor de Riesgo: Low
Valor CVSS Base: 2.6

Solución: Reconfigure la aplicación afectada si es posible para evitar el uso de cifrados débiles.

  1. Ingrese a su Web Host Manager (WHM)
  2. Elija la configuración de Apache
  3. Elija incluir editor
  4. En Pre VirtualHost Include, elija todas las versiones y coloque el siguiente código en el cuadro:

Code:

SSLProtocol -SSLv2 +TLSv1.2 +TLSv1.1 +TLSv1 +SSLv3
SSLCompression off
SSLHonorCipherOrder on
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES256-GCM-SHA384:AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-RSA-CAMELLIA256-SHA:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-SHA256:AES128-GCM-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:!NULL:!eNULL:!aNULL:!DSS:-LOW:RSA+RC4+SHA

5. Ahora, en WHM, vaya a EasyApache, seleccione compilar desde el perfil actual y reinicie Apache.

Referencias:

https://nvd.nist.gov/vuln/detail/CVE-2007-1858

https://forums.cpanel.net/threads/update-cpanel-to-tls-1-2-without-modifying-system-files-php5-curlssl-apache2-4-x.371221/

https://www.tenable.com/plugins/nessus/31705

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like