Voltar para Problemas do mundo real

Desabilitar SSLv3 num 2960

Home Fórum Problemas do mundo real Desabilitar SSLv3 num 2960

Visualizando 6 respostas da discussão
  • Autor
    Posts
    • #49118
      zekkerj
      Participante

      Eu queria entender como é que eu entro nessas furadas.

      Galera, por algum motivo que eu mesmo ainda não entendi, precisei acessar um dos meus 2960s por HTTPS, e recebi uma linda tela de erro do Firefox…

       

      "Não é possível se conectar com segurança

      O Firefox não pode garantir a segurança dos seus dados em 10.111.141.201 porque ele usa SSLv3, um protocolo inseguro.

      Informação avançada: ssl_error_unsupported_version"

       

      Não há uma opção de aceitar a conexão temporariamente. A única opção é fazer com que o 2960 faça HTTPS de alguma forma segura. Pesquisei, pesquisei, e só achei descrições da vulnerabilidade, não como contorná-la.

      Alguém já passou por isso?

      -----------------------------------------------------------------------------
      Receba Johrei e purifique seu Espírito.
      http://www.messianica.org.br/o-johrei.jsp

    • #118081
      miovieira
      Participante

      Bom dia Zek.

      Uma vez passei por um problema parecido, não traz a opção para vc continuar..

      Eu mudei um parametro de segurança no firefox (não me lembro exatamente qual), vou procurar aqui.

      No firefox, na barra de endereços digite about:config e procure por algo referente a criptografia.

    • #118082
      vcaixeta
      Participante

      1) Type about:config in the location bar.
      2) In the search bar that comes up, enter: security.tls.version.min . Double-click on the entry that comes up and change the value to 0.
      3) Do the same for security.tls.version.fallback-limit .
      4) Test your broken site. It should work now.

      https://www.bfccomputing.com/re-enable-sslv3-on-firefox-34/

    • #118083
      zekkerj
      Participante

      Até qual versão do FF isso funciona?

      Tem correção equivalente pro IE, Opera, Chrome?

      Corrigir o Cat2960 não rola? Pq não sou só eu que acesso esses switches (eu vi o problema em um, mas são vários com a mesma configuração… mais de 20).

      -----------------------------------------------------------------------------
      Receba Johrei e purifique seu Espírito.
      http://www.messianica.org.br/o-johrei.jsp

    • #118084
      raneto
      Participante

      Zekkerj,

      Só atualizando mesmo, varios equipamentos meus tive que fazer isso.

      Segue um documento para verificar a versão e a correcão.

      http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141015-poodle

    • #118085
      zekkerj
      Participante

      Opa. Vou ver isso sim, valeu.

      Em tempo — ainda não li o link todo —, vc teve que trocar o IOS das máquinas?

      -----------------------------------------------------------------------------
      Receba Johrei e purifique seu Espírito.
      http://www.messianica.org.br/o-johrei.jsp

    • #118086
      raneto
      Participante

      Sim Zekkerj,

      varias caixas que acesso via https tive que trocar, como medida paleativa da para criar um gateway windows com sslv3 habilitado no firefox para acesso de todo mundo.

      Att,

Visualizando 6 respostas da discussão
  • Você deve fazer login para responder a este tópico.