華三交換機S5130漏洞修複問題
- 0關注
- 0收藏,595瀏覽
您好,參考
SSL/TLS協議信息泄露漏洞(CVE-2016-2183):
TLS(Transport Layer Security,安全傳輸層協議)是一套用於在兩個通信應用程序之間提供保密性和數據完整性的協議。SSH(全稱Secure Shell)是國際互聯網工程任務組(IETF)的網絡小組(Network Working Group)所製定的一套創建在應用層和傳輸層基礎上的安全協議。IPSec(全稱InternetProtocolSecurity)是國際互聯網工程任務組(IETF)的IPSec小組建立的一組IP安全協議集。DES和Triple DES都是加密算法。;TLS、SSH和IPSec協議和其它協議及產品中使用的DES和Triple DES密碼算法存在安全漏洞。遠程攻擊者可通過實施生日攻擊利用該漏洞獲取明文數據。
漏洞解決方案
Comware 平台參照SSL/TLS 受誡禮(BAR-MITZVAH)攻擊漏洞(CVE-2015-2808)解決方法,新建ssl server policy,關閉des/3des相關的加密套件。
升級2021年年度版本或更新版本後,參照SSL/TLS 受誡禮(BAR-MITZVAH)攻擊漏洞(CVE-2015-2808)解決方法進行修複(鏈接如下:https://zhiliao.h3c.com/Theme/details/130547 ),其中加密套件禁用如下三種:
exp_rsa_des_cbc_sha
exp_rsa_rc2_md5
exp_rsa_rc4_md5
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理掃描】:
安全套接層(Secure Sockets Layer,SSL),一種安全協議,是網景公司(Netscape)在推出Web瀏覽器首版的同時提出的,目的是為網絡通信提供安全及數據完整性。SSL在傳輸層對網絡連接進行加密。傳輸層安全(Transport Layer Security),IETF對SSL協議標準化(RFC 2246)後的產物,與SSL 3.0差異很小。
SSL/TLS內使用的RC4算法存在單字節偏差安全漏洞,可允許遠程攻擊者通過分析統計使用的大量相同的明文會話,利用此漏洞恢複純文本信息。
漏洞解決方案
升級2021年年度版本或更新版本後,參照SSL/TLS 受誡禮(BAR-MITZVAH)攻擊漏洞(CVE-2015-2808)解決方法進行修複(鏈接如下:https://zhiliao.h3c.com/Theme/details/130547 ),其中加密套件禁用如下三種:
檢測到目標服務支持SSL弱加密算法
漏洞解決方案
升級2021年年度版本或更新版本後,參照SSL/TLS 受誡禮(BAR-MITZVAH)攻擊漏洞(CVE-2015-2808)解決方法進行修複(鏈接如下:https://zhiliao.h3c.com/Theme/details/130547 ),
其中加密套件禁用如下兩種:
rsa_aes_256_cbc_sha
dhe_rsa_aes_256_cbc_sha- 2025-04-08回答
- 評論(0)
- 舉報
-
(0)
暫無評論
漏洞規避措施:
[H3C]ssl server-policy fxm
[H3C-ssl-server-policy-fxm]ci
[H3C-ssl-server-policy-fxm]ciphersuite ? //選個非EDS,3EDS的算法
dhe_rsa_aes_128_cbc_sha Cipher suite that uses DHE RSA, 128-bit AES_CBC, and
SHA
dhe_rsa_aes_256_cbc_sha Cipher suite that uses DHE RSA, 256-bit AES_CBC, and
SHA
exp_rsa_des_cbc_sha Export cipher suite that uses RSA, DES_CBC, and SHA
exp_rsa_rc2_md5 Export cipher suite that uses RSA, RC2, and MD5
exp_rsa_rc4_md5 Export cipher suite that uses RSA, RC4, and MD5
rsa_3des_ede_cbc_sha Cipher suite that uses RSA, 3DES_EDE_CBC, and SHA
rsa_aes_128_cbc_sha Cipher suite that uses RSA, 128-bit AES_CBC, and SHA
rsa_aes_256_cbc_sha Cipher suite that uses RSA, 256-bit AES_CBC, and SHA
rsa_des_cbc_sha Cipher suite that uses RSA, DES_CBC, and SHA
rsa_rc4_128_md5 Cipher suite that uses RSA, 128-bit RC4, and MD5
rsa_rc4_128_sha Cipher suite that uses RSA, 128-bit RC4, and SHA
重啟https服務。
undo ip https enable
ip https enable
- 2025-04-08回答
- 評論(0)
- 舉報
-
(0)
暫無評論
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論