核心交換機S5560X-58C-HI等保測評報中高危漏洞
- 0關注
- 1收藏,575瀏覽
問題描述:
端口 協議 服務 漏洞
|
443 |
TCP |
https |
高危 檢測到目標服務支持SSL中等強度加密算法(CVE-2016-2183)【原理掃描】 |
|
漏洞名稱 |
|
|
詳細描述 |
遠程主機支持的SSL加密算法提供了中等強度的加密算法,目前,使用密鑰長度大於等於64bits並且小於112bits的算法都被認為是中等強度的加密算法。 |
|
漏洞名稱 |
|
|
詳細描述 |
TLS是安全傳輸層協議,用於在兩個通信應用程序之間提供保密性和數據完整性。 |
|
漏洞名稱 |
|
|
詳細描述 |
遠程主機使用的SSL加密支持弱加密算法或根本就不加密。 |
|
漏洞名稱 |
|
|
詳細描述 |
該漏洞存在於SSL renegotiation的過程中。對於使用SSL重協商功能的服務都會受其影響。特別的,renegotiation被用於瀏覽器到服務器之間的驗證。雖然目前可以在不啟用renegotiation進程的情況下使用HTTPS,但很多服務器的默認設置均啟用了renegotiation功能。該漏洞隻需要一台普通電腦和DSL連接即可輕易攻破SSL服務器。而對於大型服務器集群來說,則需要20台電腦和120Kbps的網絡連接即可實現。SSL是銀行、網上電子郵件服務和其他用於服務器和用戶之間保護私人數據並安全通信必不可少的功能。所以本次拒絕服務漏洞影響範圍非常廣危害非常大。 |
|
漏洞名稱 |
|
|
詳細描述 |
SSL/TLS協議是一個被廣泛使用的加密協議,Bar Mitzvah攻擊實際上是利用了"不變性漏洞",這是RC4算法中的一個缺陷,它能夠在某些情況下泄露SSL/TLS加密流量中的密文,從而將賬戶用戶名密碼,信用卡數據和其他敏感信息泄露給黑客。 |
請問各位大神,該如何處理?
組網及組網描述:
- 2024-12-18提問
- 舉報
-
(0)
CVE-2011-1473:
關閉SSL重協商
[125AF]ssl renegotiation disable
CVE-2015-2808:
建議配置規避措施,使用SSL命令關掉RC4算法
[H3C]ssl server-policy fxm
[H3C-ssl-server-policy-fxm]ci
[H3C-ssl-server-policy-fxm]ciphersuite ? //選個非RC4的算法
dhe_rsa_aes_128_cbc_sha Cipher suite that uses DHE RSA, 128-bit AES_CBC, and
SHA
dhe_rsa_aes_256_cbc_sha Cipher suite that uses DHE RSA, 256-bit AES_CBC, and
SHA
exp_rsa_des_cbc_sha Export cipher suite that uses RSA, DES_CBC, and SHA
exp_rsa_rc2_md5 Export cipher suite that uses RSA, RC2, and MD5
exp_rsa_rc4_md5 Export cipher suite that uses RSA, RC4, and MD5
rsa_3des_ede_cbc_sha Cipher suite that uses RSA, 3DES_EDE_CBC, and SHA
rsa_aes_128_cbc_sha Cipher suite that uses RSA, 128-bit AES_CBC, and SHA
rsa_aes_256_cbc_sha Cipher suite that uses RSA, 256-bit AES_CBC, and SHA
rsa_des_cbc_sha Cipher suite that uses RSA, DES_CBC, and SHA
rsa_rc4_128_md5 Cipher suite that uses RSA, 128-bit RC4, and MD5
rsa_rc4_128_sha Cipher suite that uses RSA, 128-bit RC4, and SHA
之後重啟https服務
undo ip https enable
ip https enable
CVE-2014-3566:
建議關閉ssl3.0
[125AF]ssl version ssl3.0 disable
Comware 平台參照SSL/TLS 受誡禮(BAR-MITZVAH)攻擊漏洞(CVE-2015-2808)解決方法,新建ssl server policy,關閉des/3des相關的加密套件。
升級2021年年度版本或更新版本後,參照SSL/TLS 受誡禮(BAR-MITZVAH)攻擊漏洞(CVE-2015-2808)解決方法進行修複(鏈接如下:https://zhiliao.h3c.com/Theme/details/130547 ),其中加密套件禁用如下三種:
exp_rsa_des_cbc_sha
exp_rsa_rc2_md5
exp_rsa_rc4_md5
- 2024-12-18回答
- 評論(0)
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論