Tengo servidores Windows 2008 R2 que están fallando en un análisis de vulnerabilidad de PCI porque tienen RDP habilitado (se debe deshabilitar).
He aplicado la configuración de PCI de herramienta IISCrypto , pero tengo que dejar TLS 1.0 habilitado para no poder romper RDP. La única "solución" que he podido encontrar es no usar TLS, pero eso no tiene mucho sentido ya que la capa de seguridad RDP heredada es menos segura.
Otro sitio sugirió desactivar todas las suites de cifrado que usan CBC, pero hacerlo rompió el RDP para mí. También he intentado otras configuraciones de cifrado sugeridas, sin éxito (también se rompió el RDP).
Esta publicación parece indicar que BEAST es no es realmente un problema para RDP .
¿Se puede utilizar realmente la vulnerabilidad de BEAST para comprometer el RDP? ¿Hay alguna vulnerabilidad / se ha hecho alguna vez?