我们有一个Cisco RV-042小型企业路由器,我们的PCI扫描标记为CVE-2014-0224(CCS Injection / Man-in-the-middle)。 这似乎是另一个OpenSSL漏洞。
我们有最新的固件(2014年4月)安装,但不能永远等待思科修复。 所以我有几个问题:
1)有一个选项来禁用路由器上的SSL。 有谁知道这是什么效果? 这只会影响networkingpipe理员,或者VPN也会受到影响?
2)思科似乎已经在支持他们的产品方面陷入悬崖峭壁。 你有什么替代scheme可以提供定期的固件更新(特别是PCI /安全相关的问题),并且对他们的产品有很好的支持?
我现在build议你:
从长远来看,你应该find另一个路由器,它的制造商更好地支持这个软件。 (虽然我不会提出任何build议。)