SSL-VPN von Poodle betroffen?

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
dwmf
Beiträge: 71
Registriert: Do 04.09.2014, 13:42

SSL-VPN von Poodle betroffen?

Beitrag von dwmf »

Hallo,

wir haben (bald - im Moment noch Testphase) eine UTM 11.4.3.5 mit eingerichtetem SSL-VPN im Einsatz. Auf den Clients wird der aktuelle Securepoint-Client 1.0.3 laufen. Inwiefern sind wir hier von der SSLv3-Sicherheitslücke "Poodle" betroffen?
Laut https://forums.openvpn.net/topic17268.html sollte OpenVPN (zumindest ab einer bestimmten Version) ja eigentlich nicht betroffen sein.

Danke schonmal und Grüße
dwmf

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Die von uns eingesetzten OpenVPN-Versionen sowohl auf der UTM, als auch im SSLVPN-Client unterstützen keine Protocol-Negotiation, sondern verwenden immer TLS1.0. Somit besteht (zusätzlich zu den anderen fehlenden Vorraussetzungen) keine Gefahr in Bezug auf CVE-2014-3566.

dwmf
Beiträge: 71
Registriert: Do 04.09.2014, 13:42

Beitrag von dwmf »

In Ordnung, vielen Dank für die Info!

Antworten