Cisco CVE-2014-0224 Vulnerabilidade

3

Temos um roteador Cisco RV-042 para pequenas empresas e nossos scans PCI sinalizaram que ele é vulnerável ao CVE-2014-0224 (injeção CCS / Man-in-the-Middle). Parece ser outra vulnerabilidade do OpenSSL.

Temos o firmware mais recente (abril de 2014) instalado, mas não podemos esperar para sempre que a Cisco conserte. Então eu tenho algumas perguntas:

1) Existe uma opção para desativar o SSL no roteador. Alguém sabe quais são os efeitos disso? Isso afeta apenas o administrador da Web ou a VPN também seria afetada?

2) A Cisco parece ter caído em um penhasco no suporte de seus produtos. Quais alternativas você teve sucesso com atualizações regulares de firmware (especialmente para problemas relacionados a PCI / segurança) e bom suporte para seus produtos?

    
por Sam 20.10.2014 / 16:55

1 resposta

3

Eu proponho por enquanto que você:

  1. Assegure-se de que a administração remota do RV-042 esteja realmente desativada.
  2. Conteste a descoberta com a Trustwave e cite que você tem um controle de compensação, ou seja, que todas as conexões com essas portas são descartadas imediatamente.

A longo prazo, você provavelmente deve encontrar outro roteador, cujo software é melhor suportado por seu fabricante. (Eu não vou fazer nenhuma recomendação, no entanto.)

    
por 20.10.2014 / 17:51