El servidor está afectado por una vulnerabilidad de divulgación de la información. La versión de OpenSSL instalada en el host remoto es 1.0.2 anterior a 1.0.2w. Por lo tanto, está afectado por una vulnerabilidad como se menciona en el aviso 1.0.2w. El ataque Raccoon explota una falla en la especificación TLS que puede llevar a que un atacante pueda calcular el pre-master secret en co-nexiones que han utilizado un conjunto de cifrado basado en Diffie-Hellman (DH). En tal caso, esto haría que el atacante pudiera espiar todas las comunicaciones cifradas enviadas a través de esa conexión TLS. El ataque solo se puede aprovechar si una implementación reutiliza un DH secret en varias conexiones TLS

CVE: CVE-2020-1968
Factor de Riesgo: Medio
Valor CVSS Base: 4.3

Solución

Actualice OpenSSL versión 1.0.2w o posterior más estable.

https://www.openssl.org/source/old/1.1.0/

Referencias

https://www.openssl.org/news/secadv/20200909.txt

https://www.openssl.org/news/vulnerabilities.html

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like