righter
Member
Hallo
Wir haben ein ganz neu aufgesetztes NSP auf Windows Server 2022.
Beim Vulnerability Scan wird jetzt folgender Punkt bemängelt:
Wir haben ein ganz neu aufgesetztes NSP auf Windows Server 2022.
Beim Vulnerability Scan wird jetzt folgender Punkt bemängelt:
Code:
********************************************************************************************************************
SSL/TLS: Renegotiation DoS Vulnerability (CVE-2011-1473, CVE-2011-5094)
********************************************************************************************************************
The following indicates that the remote SSL/TLS service is affected:
Protocol Version | Successful re-done SSL/TLS handshakes (Renegotiation) over an existing / already established SSL/TLS connection
----------------------------------------------------------------------------------------------------------------------------------
TLSv1.2 | 10
********************************************************************************************************************
Solution Type:
Vendorfix
Users should contact their vendors for specific patch information.
A general solution is to remove/disable renegotiation capabilities altogether from/in the affected
SSL/TLS service.