Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 3 subscribers
  • Views 9380 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Vulnerability scans

BarryG
Hi, our company has a 3rd party do vulnerability scans for as as part of our PCI compliance.

This is not critical, but the following items are on the firewall's external IP are in the report each time. Note this is the actual firewall, we are NOT doing NAT.

1. SSL Anonymous Diffie-Hellman Ciphers
recommendation: configure server to only allow higher-grade SSL

2. SSL Weak Encryption Algorithms
recommendation: configure server to only allow higher-grade SSL

3. HTTP TRACE method enabled
recommendation: disable trace method

I realize the impact of these issues is probably very low.

Thanks,
Barry


This thread was automatically locked due to age.
Parents
  • 0
    Hi, our company has a 3rd party do vulnerability scans for as as part of our PCI compliance.

    This is not critical, but the following items are on the firewall's external IP are in the report each time. Note this is the actual firewall, we are NOT doing NAT.

    1. SSL Anonymous Diffie-Hellman Ciphers
    recommendation: configure server to only allow higher-grade SSL

    2. SSL Weak Encryption Algorithms
    recommendation: configure server to only allow higher-grade SSL

    3. HTTP TRACE method enabled
    recommendation: disable trace method

    I realize the impact of these issues is probably very low.

    Thanks,
    Barry


    Thanks for the heads up. Being informed is everything, wouldn't you agree? [:)]
Reply
  • 0
    Hi, our company has a 3rd party do vulnerability scans for as as part of our PCI compliance.

    This is not critical, but the following items are on the firewall's external IP are in the report each time. Note this is the actual firewall, we are NOT doing NAT.

    1. SSL Anonymous Diffie-Hellman Ciphers
    recommendation: configure server to only allow higher-grade SSL

    2. SSL Weak Encryption Algorithms
    recommendation: configure server to only allow higher-grade SSL

    3. HTTP TRACE method enabled
    recommendation: disable trace method

    I realize the impact of these issues is probably very low.

    Thanks,
    Barry


    Thanks for the heads up. Being informed is everything, wouldn't you agree? [:)]
Children
No Data