Cómo verificar Qualys QID 42366 - Vulnerabilidad del lado del servidor del modo CBC débil del protocolo SSLv3.0 / TLSv1.0

Navega tus respuestas
3

Mi empresa utiliza Qualys para buscar vulnerabilidades en nuestras aplicaciones. Recibí un informe con cuatro vulnerabilidades (relacionadas con SSLv3 y sistemas de cifrado), y pude buscar en Google y aterrizar en la página de Qualys que especifica un comando manual que podría ejecutar para verificar si lo pasé o no, después de realizar cambios en mi configuración. .

Por ejemplo, para v erificar el paso del QID 38143 - SSL Server Allows Cleartext Communication Vulnerability : 

openssl s_client -connect TARGET_IP:443 -cipher eNULL

Sin embargo, no puedo encontrar dicha página para QID 42366 - SSLv3.0/TLSv1.0 Protocol Weak CBC Mode Server Side Vulnerability (BEAST) .

¿Cómo puedo verificar si apruebo este QID de Qualys?

    
pregunta Matthew Moisen 13.10.2015 - 00:23
fuente

1 respuesta

1

BESTIA es causada por una falla en el protocolo, no por un error en la implementación.

Todos los servidores que admiten TLS 1.0 con un conjunto de cifrado CBC son vulnerables a BEAST. Debido a que la única otra forma de usar TLS 1.0 es con RC4, esto significa que si BEAST es una preocupación, no puede permitir TLS 1.0.

La mayoría de los navegadores mitigan BEAST utilizando la división 1 / (n-1), por lo que las personas siguen admitiendo TLS 1.0.

Una forma de verificar si su servidor es vulnerable: 

openssl s_client -connect qualys.jive-mobile.com:443 -tls1 -cipher 'AES:CAMELLIA:SEED:3DES:DES'

Wikipedia

Qualys

    
respondido por el Z.T. 13.10.2015 - 20:34
fuente

Lea otras preguntas en las etiquetas

Credenciales de SQLMAP y DBMS, ¿cómo las usa? Redireccionamiento del lado del cliente OAuth 2.0 en lugar de redirección HTTP