MSR3640-XS路由器SSL/TLS服務器瞬時Diffie-Hellman公共密鑰過弱

漏洞cve編號發一下

Comware V7平台 S10500係列交換機舉例：

第一步：查看交換機SSH可采用哪些加密方式：

               [S10508]ssh2 algorithm cipher ?

                             3des-cbc    3DES-CBC

                             aes128-cbc  AES128-CBC

                             aes128-ctr  AES128-CTR

                             aes128-gcm  AES128_GCM

                             aes192-ctr  AES192-CTR

                             aes256-cbc  AES256-CBC

                             aes256-ctr  AES256-CTR

                             aes256-gcm  AES256_GCM

                             des-cbc     DES-CBC

                            其中，紅色加密方式，為弱加密算法。

第二步：不使能紅色弱加密算法，僅使能強加密算法（上麵黑色算法）方式：

              [S10508] ssh2 algorithm cipher aes128-ctr aes128-gcm aes192-ctr aes256-ctr aes256-gcm  

第三步：重啟SSH服務

              [S10508] undo ssh server enable

              [S10508-V-1] ssh server enable

采用上述三步操作後，相關漏洞即可規避解決。

漏洞ID53106