s5800交換機 release版本6328 已經配置ssl renegotiation disable,經漏掃什麼仍然支持tls client-initated 重協商攻擊(CVE-2011-1473)漏洞。 請教修複漏洞方法
(0)
最佳答案
如果設備涉及的配置隻有restful https enable,如下操作就可以了
ssl renegotiation disable
undo restful https enable
restful https enable
可以 dis tcp 看下,現場啟用了哪些端口,undo 的時候需要保證看不到如下這些端口,然後重新使能,規避措施才能生效
[H3C]dis tcp
*: TCP connection with authentication
Local Addr:port Foreign Addr:port State Slot PCB
0.0.0.0:80 0.0.0.0:0 LISTEN 1 0xffffffffffffffa // ip http enable、restful http enable、netconf soap http enable
a
0.0.0.0:443 0.0.0.0:0 LISTEN 1 0xffffffffffffffa // ip http enable、ip https enable、restful https enable、
c
0.0.0.0:832 0.0.0.0:0 LISTEN 1 0xffffffffffffffa // netconf soap https enable
d
(0)
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論