ILOM Remote Console: No appropriate protocol

Unos meses después de ser descubierta, la vulnerabilidad «POODLE» que afecta al protocolo SSL 3.0 sigue generando ruido. En este caso el problema lo encontramos cuando ejecutamos la Remote Console de la ILOM de Oracle con la versión 8 de Java.

El error que encontramos es el siguiente:

«No appropriate protocol (protocol is disabled or cipher suites are inappropriate)»

java ilom remote console error

Al parecer, cuando se establece la conexión via JAVA a la consola remota por SSL se hace con la versión 3.0 y a partir de la versión 8 de JAVA el acceso por este protocolo está deshabilitado por defecto.

En la sección de configuración de ILOM se puede deshabilitar SSL v2 y v3 (ILOM Administration / Management Access) pero esto no parece solucionar el problema. La única forma aparente de «solucionarlo» y poder acceder a la consola remota es comentando el parámetro de Java que establece que SSLv3 quede deshabilitado:

$JAVA_HOME\lib\security\java.security

Ejemplo:

C:\Program Files (x86)\Java\jre1.8.0_31\lib\security\java.security

Y la línea a comentar:

#
# Example:
#   jdk.tls.disabledAlgorithms=MD5, SSLv3, DSA, RSA keySize < 2048
jdk.tls.disabledAlgorithms=SSLv3

Una vez comentado, el acceso aunque inseguro, ya es correcto…