Is Cloud Access Manager vulnerable to the SSLv2 DROWN attack? (4263469)

Chatta subito con l'assistenza

Restituisci

Feedback inviato

Questo articolo ti è servito per risolvere il problema?

Seleziona valutazione

Titolo

Is Cloud Access Manager vulnerable to the SSLv2 DROWN attack?
Descrizione

There is a SSLv2 attack called DROWN that can affect HTTP servers supporting the SSLv2 protocol.
Causa

OpenSSL.org has released this document discussing the vulnerability.
http://openssl.org/news/secadv/20160301.txt
Risoluzione

RESOLUTION:
SSL has not been enabled in Cloud Access Manager since 7.1.0 SSLv2 was never enabled for the front end. (CAM to Client Browser).
Cloud Access Manager is not vulnerable to a DROWN attack.

Feedback inviato

Questo articolo ti è servito per risolvere il problema?

Seleziona valutazione

Contenuti consigliati

Cronologia articoli:: Data di creazione: 3/3/2016
Ultimo aggiornamento: 5/7/2023

Titolo