Hallo,
wir haben (bald - im Moment noch Testphase) eine UTM 11.4.3.5 mit eingerichtetem SSL-VPN im Einsatz. Auf den Clients wird der aktuelle Securepoint-Client 1.0.3 laufen. Inwiefern sind wir hier von der SSLv3-Sicherheitslücke "Poodle" betroffen?
Laut https://forums.openvpn.net/topic17268.html sollte OpenVPN (zumindest ab einer bestimmten Version) ja eigentlich nicht betroffen sein.
Danke schonmal und Grüße
dwmf
SSL-VPN von Poodle betroffen?
Moderator: Securepoint
Die von uns eingesetzten OpenVPN-Versionen sowohl auf der UTM, als auch im SSLVPN-Client unterstützen keine Protocol-Negotiation, sondern verwenden immer TLS1.0. Somit besteht (zusätzlich zu den anderen fehlenden Vorraussetzungen) keine Gefahr in Bezug auf CVE-2014-3566.