Esta es la primera vez que ejecuto un software de exploración de vulnerabilidades como OpenVas. Es realmente una gran herramienta para conocer las vulnerabilidades en la red. Me ha resultado difícil solucionar las vulnerabilidades relacionadas con las suites y los protocolos de cifrado débiles. Por ejemplo, los informes de OpenVas:
2.6.2 Medium 48004/tcp
Medium (CVSS: 4.3)
NVT: SSL/TLS: SSLv3 Protocol CBC Cipher Suites Information Disclosure Vulnerability (POODLE)
Summary
This host is prone to an information disclosure vulnerability.
Sin embargo, cuando escaneo el mismo servidor con la prueba en línea de Qualys SSL Labs, obtengo:
Protocols
TLS 1.3 No
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3 No
SSL 2 No
For TLS 1.3 tests, we currently support draft version 18.
Recuerdo que usé IISCrypto en esta máquina para deshabilitar protocolos obsoletos y conjuntos de cifrado.
¿Puede un servidor tener suites de cifrado habilitar / deshabilitar en algunos puertos? ¿Mi servidor de Windows puede habilitar SSL3 en el puerto 48004, pero deshabilitarlo en el puerto 443?
Gracias