S5130-EI交換機能否通過配置ACL限製登錄ip來規避CVE-2016-2138這個漏洞？

TLS（Transport Layer Security，安全傳輸層協議）是一套用於在兩個通信應用程序之間提供保密性和數據完整性的協議。SSH（全稱Secure Shell）是國際互聯網工程任務組（IETF）的網絡小組（Network Working Group）所製定的一套創建在應用層和傳輸層基礎上的安全協議。IPSec（全稱InternetProtocolSecurity）是國際互聯網工程任務組（IETF）的IPSec小組建立的一組IP安全協議集。DES和Triple DES都是加密算法。;TLS、SSH和IPSec協議和其它協議及產品中使用的DES和Triple DES密碼算法存在安全漏洞。遠程攻擊者可通過實施生日攻擊利用該漏洞獲取明文數據。   

Comware 平台參照SSL/TLS 受誡禮(BAR-MITZVAH)攻擊漏洞(CVE-2015-2808)解決方法，新建ssl server policy，關閉des/3des相關的加密套件。

  升級2021年年度版本或更新版本後，參照SSL/TLS 受誡禮(BAR-MITZVAH)攻擊漏洞(CVE-2015-2808)解決方法進行修複（鏈接如下：https://zhiliao.h3c.com/Theme/details/130547 ），其中加密套件禁用如下三種：
exp_rsa_des_cbc_sha
exp_rsa_rc2_md5
exp_rsa_rc4_md5