我们有一台 Cisco RV-042 小型企业路由器,我们的 PCI 扫描标记它易受 CVE-2014-0224(CCS 注入/中间人)攻击。这似乎是另一个 OpenSSL 漏洞。
我们安装了最新的固件(2014 年 4 月),但不能一直等思科修复。所以我有几个问题:
1) 路由器上有一个禁用 SSL 的选项。有人知道这会产生什么影响吗?这只会影响 Web 管理员,还是也会影响 VPN?
2) Cisco 似乎在产品支持方面已经一蹶不振。您使用过哪些替代方案,能够提供定期固件更新(尤其是针对 PCI/安全相关问题)并为其产品提供良好的支持?
答案1
我现在建议你:
- 确保 RV-042 的远程管理确实已被禁用。
- 向 Trustwave 提出异议,并指出您有一个补偿控制,即立即断开与这些端口的所有连接。
从长远来看,您可能应该寻找另一款路由器,其软件得到制造商的更好支持。(不过,我不会提出任何建议。)