SPC 4300 unsichere Firmware 3.4.5
|
04-08-2015, 15:01
Beitrag: #1
|
|||
|
|||
SPC 4300 unsichere Firmware 3.4.5
Hi,
kann mir einer sagen, welches die aktuellste Firmware für die SPC 4300 ist? Wir haben hier eine mit Version 3.4.5 von 2013 und die Weboberfläche via SSL ist so dermaßen verbuggt und unsicher, dass ich mich frage, ob es da vielleicht eine neuere Version gibt. Ich habe aktuell folgende Probleme mit der SPC 4300 und Firmware Version 3.4.5: 1. Aktuelle Versionen von Firefox und Chrome verweigern die Verbindung zur Management-Oberfläche, weil der Verbindung nicht vertraut wird - man kann noch nicht einmal "Ja, ich kenne das Risiko" anklicken - die Browser lassen keine Verbindung zu, da sie offenbar unsicher ist. Einzig Safari akzeptiert die Verbindung, offenbar ist Apple die Sicherheit ihrer User nicht so wichtig. 2. Die SSL-Parameter des embedded Webservers der Alarmanlage sind aus heutiger Sicht allesamt unsicher: - Key mit nur 1024 Bits (viel zu wenig heutzutage) - Einziges Protokoll SSLv3, kein TLS - Einziger Cipher: 128 bit RC4-MD5 (unsicher) - Zertifikat mit MD5-Verfahren signiert - SSL nicht richtig implementiert, siehe SSLlabs Report: Wie bekommt man eine neuere Firmware-Version auf die SPC? Gruß Marcel |
|||
|
Nachrichten in diesem Thema |
SPC 4300 unsichere Firmware 3.4.5 - security0815 - 04-08-2015 15:01
RE: SPC 4300 unsichere Firmware 3.4.5 - funkistnichtalles - 04-08-2015, 15:19
RE: SPC 4300 unsichere Firmware 3.4.5 - security0815 - 04-08-2015, 15:55
RE: SPC 4300 unsichere Firmware 3.4.5 - funkistnichtalles - 04-08-2015, 16:10
|
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste