SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

CREATE AN ACCOUNT FORGOT YOUR PASSWORD?

FORGOT YOUR DETAILS?

AAH, WAIT, I REMEMBER NOW!

CREATE ACCOUNT

ALREADY HAVE AN ACCOUNT?

Brainwork

  • LOGIN
  • BLOG
  • CONTATO
 12/04/2021

ASA e Anyconnect livres do POODLE Attack e POODLE BITES

ASA e Anyconnect livres do POODLE Attack e POODLE BITES

by André Ortega / segunda-feira, 20 abril 2015 / Published in Cisco, Dicas, Firewall, Segurança, Uteis

O SSLv3 é considerado um protocolo obsoleto e inseguro, já substituído pelo TLS 1.0, TLS 1.1 e TLS1.2. No entanto, para manter a compatibilidade com dispositivos legados, boa parte das implementações TLS ainda mantém o SSLv3 como opção.

POODLE

No POODLE (Padding Oracle On Downgraded Legacy Encryption) Attack o atacante tenta usar o SSLv3 e então aproveita-se das vulnerabilidades deste protocolo, podendo ter acesso a informações sensíveis de uma conexão. Por isso a recomendação é desabilitar o SSLv3.

O Anyconnect a partir da versão 3.1 não negocia o uso do SSLv3, ou seja, não é vulnerável. No entanto, se você usa uma versão mais velha deve atualizá-lo para não correr riscos.

O mesmo acontece com o ASA OS, que a partir da versão 9.3, usa o TLSv1.0 por padrão, ao invés do SSLv3, e não está vulnerável. Se você usa um software anterior a versão 9.3 é recomendado que o software seja atualizado. Ou use o comando “ssl server-version tlsv1-only” para impedir a negociação e uso do SSLv3.

Por fim, para ficar livre também do POODLE BITES devemos utilizar o ASA OS versões 8.2.5.55, 8.4.7.26, 9.0.4.29,9.1.6, 9.2.3.3 e 9.3.2.2, ou superiores.

Até a próxima.

  • Tweet
Tagged under: Anyconnect, ASA, Ataque, Attack, BITES, POODLE, Vulnerabilidades

About André Ortega

Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Quinze anos de experiência na área.

What you can read next

Cisco Router DHCP database
Cisco ISE timezone list
Usando o switch (Cisco) para testar o cabo de rede

Tags

ISE QoS Script aniversário Access-list SDWAN LAB Segurança CCNA IPv6 Login licença Switches DHCP senha Windows Remote Access Cisco Configuração WLAN Controller Certification CiscoChampion WLC PING switch IOS class-map IPS FMC CCIE VoIP IPSec Wireless Roteador Firewall certificação Brainwork WIFI autenticação DNS ASA VPN Anyconnect EEM Nexus Backup ACL Acesso policy-map Vulnerabilidade Meraki FTD evento Catalyst VMware Access-point PIX Upgrade FirePower Vulnerabilidades

Arquivo

Login

  • Cadastre-se
  • Acessar
  • Feed de posts
  • Feed de comentários
  • WordPress.org

Acesse Também

  • Blog LabCisco
  • Café com Redes
  • Cisco IOS hints and tricks
  • Cisco Redes
  • Cisco Support Community
  • Coruja de TI
  • Estude CCNA
  • Homelaber Brasil
  • Internetwork Expert´s
  • Netfinders Brasil
  • Rota Default
  • TechRebels
  • The Cisco Learning Network

Comentários

  • André Ortega em Script Python para backup e configuração de switches e roteadores
  • Alessandro Lopes em Script Python para backup e configuração de switches e roteadores
  • Lucas Melo em Tipos de LSAs e áreas OSPF
  • André Ortega em Configurando MPLS L3VPN (OSPF + LDP + VRF + BGP)
  • Bruno Leal em Configurando MPLS L3VPN (OSPF + LDP + VRF + BGP)

Tweets

Blog: Instalando FTD no Firepower 4100 #4100 #CISCOCHAMPION #FIREPOWER #FIREWALL #FTD brainwork.com.br/2018/12/05/i…

Cerca 2 dias atrás from Brainwork's Twitter via Twitter Lite

Alo blogueiros brasileiros, bora virar Cisco Champion!! @BlogCiscoRedes @netfinders @RotaDefault @estudeccna twitter.com/CiscoChampion/…

Mês passado from Brainwork's Twitter via Twitter Lite

Blog: Cisco Champion 2019 brainwork.com.br/2018/11/07/c… #Cisco_Champion

Cerca de um mês atrás from Brainwork's Twitter via brainworkblog

Atenção blogueiros brasileiros, estão abertas as inscrições para ser Cisco Champion 2019. twitter.com/CiscoChampion/…

Cerca de um mês atrás from Brainwork's Twitter via Twitter for Android

It is here!! Thank you so much @hfpreston #DevNet #CiscoChampion pic.twitter.com/6BVKRWz2vC

Cerca 2 meses atraz from Brainwork's Twitter via Twitter for Android

Seguir @brainworkblog

Facebook

  • GET SOCIAL
Brainwork

© 2017 Brainwork. Todos os direitos reservados.
Customização e hospedagem da página por Brainwork.

TOP