La MFP Canon 5035, la MFP Canon 5240i y la MFP Canon 5250 muestran las siguientes vulnerabilidades. como podemos arreglar esto? No se pudo encontrar ninguna opción en la configuración para deshabilitar TLS.
SSL/TLS Server supports TLSv1.0
Birthday attacks against TLS ciphers with 64bit block size vulnerability (Sweet32)
Sweet32 probablemente no sea un problema para el uso común de una impresora. Para citar desde Sweet32: Ataques de cumpleaños en cifrados de bloque de 64 bits .. :
Mostramos que un atacante de red que puede monitorear una conexión de larga duración Triple-DES HTTPS entre un navegador web y un sitio web puede recuperar cookies HTTP seguras al capturar alrededor de 785 GB de tráfico .
Es muy poco probable que dicha cantidad de datos se transfiera dentro de una única conexión HTTPS de larga duración a la impresora.
No se pudo encontrar ninguna opción en la configuración para deshabilitar TLS.
El uso de una conexión simple a la impresora (es decir, HTTP sobre TLS (HTTPS) frente a HTTP) es incluso menos seguro que usar TLS 1.0. Si, por el contrario, quiere decir que el uso de TLS 1.0 en lugar de TLS 1.2 es un problema al usar la impresora (es poco probable que ocurra en la mayoría de los casos de uso), debe comunicarse con su proveedor y verificar si hay actualizaciones de firmware.