Temos um roteador Cisco RV-042 para pequenas empresas e nossos scans PCI sinalizaram que ele é vulnerável ao CVE-2014-0224 (injeção CCS / Man-in-the-Middle). Parece ser outra vulnerabilidade do OpenSSL.
Temos o firmware mais recente (abril de 2014) instalado, mas não podemos esperar para sempre que a Cisco conserte. Então eu tenho algumas perguntas:
1) Existe uma opção para desativar o SSL no roteador. Alguém sabe quais são os efeitos disso? Isso afeta apenas o administrador da Web ou a VPN também seria afetada?
2) A Cisco parece ter caído em um penhasco no suporte de seus produtos. Quais alternativas você teve sucesso com atualizações regulares de firmware (especialmente para problemas relacionados a PCI / segurança) e bom suporte para seus produtos?
Eu proponho por enquanto que você:
A longo prazo, você provavelmente deve encontrar outro roteador, cujo software é melhor suportado por seu fabricante. (Eu não vou fazer nenhuma recomendação, no entanto.)
Tags networking ssl cisco router pci-dss