s5800交換機重協商攻擊漏洞
- 0關注
- 0收藏,771瀏覽
問題描述:
s5800交換機 release版本6328 已經配置ssl renegotiation disable,經漏掃什麼仍然支持tls client-initated 重協商攻擊(CVE-2011-1473)漏洞。 請教修複漏洞方法
- 2024-07-31提問
- 舉報
-
(0)
最佳答案
如果設備涉及的配置隻有restful https enable,如下操作就可以了
ssl renegotiation disable
undo restful https enable
restful https enable
可以 dis tcp 看下,現場啟用了哪些端口,undo 的時候需要保證看不到如下這些端口,然後重新使能,規避措施才能生效
[H3C]dis tcp
*: TCP connection with authentication
Local Addr:port Foreign Addr:port State Slot PCB
0.0.0.0:80 0.0.0.0:0 LISTEN 1 0xffffffffffffffa // ip http enable、restful http enable、netconf soap http enable
a
0.0.0.0:443 0.0.0.0:0 LISTEN 1 0xffffffffffffffa // ip http enable、ip https enable、restful https enable、
c
0.0.0.0:832 0.0.0.0:0 LISTEN 1 0xffffffffffffffa // netconf soap https enable
d
- 2024-07-31回答
- 評論(0)
- 舉報
-
(0)
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論