El escáner Saintbot PCI / vuln (a través de Controlscan) marca el puerto FTP 21 vulnerable a Sweet32, según la existencia de un cifrado "grado C" 3DES.
La solución es fácil: actualice los cifrados disponibles para que sean más seguros. Sin embargo, Cpanel v62 tiene un "problema" actual en el que su versión de PureFTP no obedece a los cifrados establecidos en pure-ftpd.conf.
Esto provoca un error de PCI hasta que cambiamos a ProFTP. Realmente no queremos hacer eso ... en absoluto.
La pregunta es, ¿puede / funciona Sweet32 incluso trabajar con FTP o con conexiones "autenticadas" de estilo similar? Quiero dar fe de su descubrimiento, a menos que sea realmente posible realizar este ataque en túneles que no sean web.