Guest

Preview Tool

Cisco Bug: CSCur23683 - ACE30 : evaluation of SSLv3 POODLE vulnerability

Last Modified

Dec 23, 2019

Products (1)

  • Cisco ACE 4700 Series Application Control Engine Appliances

Known Affected Releases

3.0(0)A5(3.1) 7.2(0)VX(0.9) 7.2(0.1)VB(0.1)

Description (partial)

Symptom:
ACE30 includes a version of SSL that is affected by the vulnerability identified by the Common Vulnerability and Exposures (CVE) IDs:

CVE-2014-3566

This bug has been opened to address the potential impact on this product.

Conditions:
All versions support SSLv3.

Related Community Discussions

ACE: version tls1 が設定されていると TLS 1.1/1.2 でのアクセスに失敗する
2015年1月22日(初版) TAC SR Collection 主な問題 SSLv3 を無効化するために ssl-proxy にて `version tls1` を設定すると、TLS 1.1/1.2 をサポートしているクライアントからのアクセスが失敗します。 原因 SSL/TLS のバージョン指定が無い場合、TLS 1.1/1.2 のクライアントからのアクセスは TLS 1.0 にダウングレードされますが、`version tls1` が設定されている場合は TLS 1.0 のみのサポートとなるため、TLS 1.0 以外のクライアントからのアクセスが失敗します。 解決策 <key>CSCur23683</key> の修正バージョンを使用することで、デフォルトで SSLv3 が無効となります 。SSLv3 を無効にするための `version tls1` の設定が不要となりますので、SSL/TLS のバージョン設定を外すことで、TLS 1.1/1.2 のクライアントからのアクセス時に TLS 1.0 へのダウングレードが行われるようになります。 <key>CSCur23683</key> の修正バージョンでは、A5(3.0) 以降でサポートされた ...
Latest activity: Jan 21, 2015
Bug details contain sensitive information and therefore require a Cisco.com account to be viewed.

Bug Details Include

  • Full Description (including symptoms, conditions and workarounds)
  • Status
  • Severity
  • Known Fixed Releases
  • Related Community Discussions
  • Number of Related Support Cases
Bug information is viewable for customers and partners who have a service contract. Registered users can view up to 200 bugs per month without a service contract.