↑ Retornar para Problemas do mundo real

Desabilitar SSLv3 num 2960

Home Fórum Problemas do mundo real Desabilitar SSLv3 num 2960

Este tópico contém 6 respostas, possui 4 vozes e foi atualizado pela última vez por  raneto 4 anos, 3 meses atrás.

Visualizando 7 posts - 1 até 7 (de 7 do total)
  • Autor
    Posts
  • #49118

    zekkerj
    Participante

    Eu queria entender como é que eu entro nessas furadas.

    Galera, por algum motivo que eu mesmo ainda não entendi, precisei acessar um dos meus 2960s por HTTPS, e recebi uma linda tela de erro do Firefox…

     

    "Não é possível se conectar com segurança

    O Firefox não pode garantir a segurança dos seus dados em 10.111.141.201 porque ele usa SSLv3, um protocolo inseguro.

    Informação avançada: ssl_error_unsupported_version"

     

    Não há uma opção de aceitar a conexão temporariamente. A única opção é fazer com que o 2960 faça HTTPS de alguma forma segura. Pesquisei, pesquisei, e só achei descrições da vulnerabilidade, não como contorná-la.

    Alguém já passou por isso?

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #118081

    miovieira
    Participante

    Bom dia Zek.

    Uma vez passei por um problema parecido, não traz a opção para vc continuar..

    Eu mudei um parametro de segurança no firefox (não me lembro exatamente qual), vou procurar aqui.

    No firefox, na barra de endereços digite about:config e procure por algo referente a criptografia.

    0

    0
    #118082

    vcaixeta
    Participante

    1) Type about:config in the location bar.
    2) In the search bar that comes up, enter: security.tls.version.min . Double-click on the entry that comes up and change the value to 0.
    3) Do the same for security.tls.version.fallback-limit .
    4) Test your broken site. It should work now.

    https://www.bfccomputing.com/re-enable-sslv3-on-firefox-34/

    0

    0
    #118083

    zekkerj
    Participante

    Até qual versão do FF isso funciona?

    Tem correção equivalente pro IE, Opera, Chrome?

    Corrigir o Cat2960 não rola? Pq não sou só eu que acesso esses switches (eu vi o problema em um, mas são vários com a mesma configuração… mais de 20).

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #118084

    raneto
    Participante

    Zekkerj,

    Só atualizando mesmo, varios equipamentos meus tive que fazer isso.

    Segue um documento para verificar a versão e a correcão.

    http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141015-poodle

    0

    0
    #118085

    zekkerj
    Participante

    Opa. Vou ver isso sim, valeu.

    Em tempo — ainda não li o link todo —, vc teve que trocar o IOS das máquinas?

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #118086

    raneto
    Participante

    Sim Zekkerj,

    varias caixas que acesso via https tive que trocar, como medida paleativa da para criar um gateway windows com sslv3 habilitado no firefox para acesso de todo mundo.

    Att,

    0

    0
Visualizando 7 posts - 1 até 7 (de 7 do total)

Você deve fazer login para responder a este tópico.