У нас есть маршрутизатор Cisco RV-042 для малого бизнеса, и при сканировании PCI он был отмечен как уязвимый для CVE-2014-0224 (CCS Injection / Man-in-the-Middle). Похоже, это еще одна уязвимость OpenSSL.
У нас установлена последняя прошивка (апрель 2014 г.), но мы не можем бесконечно ждать, пока Cisco исправит ее. Итак, у меня есть несколько вопросов:
1) Есть возможность отключить SSL на роутере. Кто-нибудь знает, каковы последствия этого? Это повлияет только на веб-администратора, или это повлияет и на VPN?
2) Cisco, похоже, перестала поддерживать свои продукты. Какие альтернативы, которые у вас были успешны, обеспечивают регулярные обновления прошивки (особенно для проблем, связанных с PCI / безопасностью) и хорошую поддержку их продуктов?
Я предлагаю вам:
В долгосрочной перспективе вам, вероятно, следует найти другой маршрутизатор, программное обеспечение для которого лучше поддерживается производителем. (Однако я не собираюсь давать никаких рекомендаций.)