出口路由器msr2600等保測評報SSLTLS兩個中危漏洞，請問如何處理

SSL/TLS 服務器瞬時 Diffie-Hellman 公共密鑰過弱

詳細描述：安全套接層（Secure Sockets Layer，SSL），一種安全協議，是網景公司（Netscape）在推出Web瀏覽器首版的同時提出的，目的是為網絡通信提供安全及數據完整性。SSL在傳輸層對網絡連接進行加密。傳輸層安全TLS（Transport Layer Security），IETF對SSL協議標準化（RFC 2246）後的產物，與SSL 3.0差異很小。當服務器SSL/TLS的瞬時Diffie-Hellman公共密鑰小於等於1024位時，存在可以恢複純文本信息的風險。DHE man-in-the-middle protection (Logjam)

服務器支持 TLS Client-initiated 重協商攻擊(CVE-2011-1473)

詳細描述：該漏洞存在於SSL renegotiation的過程中。對於使用SSL重協商功能的服務都會受其影響。特別的，renegotiation被用於瀏覽器到服務器之間的驗證。雖然目前可以在不啟用renegotiation進程的情況下使用HTTPS，但很多服務器的默認設置均啟用了renegotiation功能。該漏洞隻需要一台普通電腦和DSL連接即可輕易攻破SSL服務器。而對於大型服務器集群來說，則需要20台電腦和120Kbps的網絡連接即可實現。SSL是銀行、網上電子郵件服務和其他用於服務器和用戶之間保護私人數據並安全通信必不可少的功能。所以本次拒絕服務漏洞影響範圍非常廣危害非常大。

請問各位大神該如何處理？