(Por El Microsaurio) El contenido de esta Cisco Security advisory aparecida originalmente el 9 de noviembre no deja lugar a dudas:
- Existe una vulnerabilidad en el Transport Layer Security protocol (protocolo de seguridad de la capa de transporte) que podría tener impacto en cualquier producto Cisco que use cualquier versión de TLS y SSL.
- La vulnerabilidad está en cómo el protocolo maneja la renegociación de sesiones y expone a los usuarios a un potencial ataque “man in the middle”.
- Los productos afectados aún están por determinarse; habrá que seguir leyendo esta “advisory” a partir de hoy.
- Los productos no afectados también serán determinados más adelante; por ahora seguro seguro, no está afectado el <Cisco AnyConnect VPN Client>
Cuatro comentarios:
La traducción es mía, pero no se crean que una imprecisión los pone a salvo. Pocos fierros de la Web no son de Cisco.
A los NetworkAdmin: que les sea leve, y pónganse el calzón de lata. Moxie Marlinspike, volvé, te perdonamos…