SR-680374472 SG500 : Problèmes de vulnérabilité avec SSL

Options de téléchargement

  • PDF     (77.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (81.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (65.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:10 décembre 2018
ID du document:SMB5564

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

SR-680374472 SG500 : Problèmes de vulnérabilité avec SSL

Résumé

Nessus scan a trouvé des vulnérabilités dans les suites de chiffrement prises en charge.

Date d'identification

18 mai 2016

Date de résolution

17 février 2017

Produits affectés

Modèle

Version du micrologiciel

Série SG500

1.4.5.02

Description du problème

Nessus scan montre un algorithme de hachage faible, une vulnérabilité SSL. Le service distant utilise une chaîne de certificats SSL qui a été signée à l'aide d'un algorithme de hachage cryptographiquement faible (par exemple MD2, MD4, MD5 ou SHA1). Ces algorithmes de signature sont connus pour être vulnérables aux attaques de collision. Un pirate peut exploiter cela pour générer un autre certificat avec la même signature numérique, ce qui permet à un attaquant de se faire passer pour le service affecté.

Résolution

Le problème doit être résolu lors de la mise à niveau vers la dernière version du micrologiciel 1.4.7.06.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco