Назад | Перейти на главную страницу

Cisco CVE-2014-0224 Уязвимость

У нас есть маршрутизатор Cisco RV-042 для малого бизнеса, и при сканировании PCI он был отмечен как уязвимый для CVE-2014-0224 (CCS Injection / Man-in-the-Middle). Похоже, это еще одна уязвимость OpenSSL.

У нас установлена ​​последняя прошивка (апрель 2014 г.), но мы не можем бесконечно ждать, пока Cisco исправит ее. Итак, у меня есть несколько вопросов:

1) Есть возможность отключить SSL на роутере. Кто-нибудь знает, каковы последствия этого? Это повлияет только на веб-администратора, или это повлияет и на VPN?

2) Cisco, похоже, перестала поддерживать свои продукты. Какие альтернативы, которые у вас были успешны, обеспечивают регулярные обновления прошивки (особенно для проблем, связанных с PCI / безопасностью) и хорошую поддержку их продуктов?

Я предлагаю вам:

  1. Убедитесь, что удаленное управление RV-042 фактически отключено.
  2. Обсудите этот вывод с Trustwave и укажите, что у вас есть компенсирующий контроль, а именно, что все подключения к этим портам немедленно разрываются.

В долгосрочной перспективе вам, вероятно, следует найти другой маршрутизатор, программное обеспечение для которого лучше поддерживается производителем. (Однако я не собираюсь давать никаких рекомендаций.)