• 全部
  • 經驗案例
  • 典型配置
  • 技術公告
  • FAQ
  • 漏洞說明
  • 全部
  • 全部
  • 大數據引擎
  • 知了引擎
產品線
搜索
取消
案例類型
發布者
是否解決
是否官方
時間
搜索引擎
匹配模式
高級搜索

交換機查詢openssl版本問題

2022-05-23提問
  • 0關注
  • 1收藏,2129瀏覽
粉絲:0人 關注:0人

問題描述:

網絡設備S5530C-EI-D交換機,Version 7.1.045, Release 1122

該怎麼查詢openssl使用版本啊,想知道該設備有沒有openssl安全漏洞,下麵是漏洞cve號

CVE-2022-1292 

CVE-2022-1343 

CVE-2022-1434 

CVE-2022-1473

組網及組網描述:


2 個回答
Kaiser 八段
粉絲:40人 關注:36人

交換機均不涉及。

l  CVE-2022-1292OpenSSL命令注入漏洞 (中危)   == >   Comware未使用openssl進程交付件,僅適用了動態庫和靜態庫,所以不涉及該注入漏洞

 

由於c_rehash 腳本沒有正確清理 shell 元字符導致命令注入,可以利用該漏洞在未授權的情況下以腳本的權限執行任意命令。

 

l  CVE-2022-1343OpenSSL錯誤驗證響應簽名證書(中危)== > OpenSSL 3.0涉及,Comware未使用OpenSSL 3.0,所以不涉及。

 

由於OCSP_basic_verify函數在驗證某些簽名證書時存在錯誤,可利用該漏洞在未授權的情況下執行證書欺騙攻擊,最終導致非法響應簽名證書驗證成功。

 

l  CVE-2022-1434OpenSSL加密錯誤漏洞(低危)== > OpenSSL 3.0涉及,Comware未使用OpenSSL 3.0,所以不涉及。

 

由於RC4-MD5 密碼套件的 OpenSSL 3.0 實現錯誤地使用了AAD 數據作為 MAC 密鑰,這使得 MAC 密鑰可以被預測。可以利用該漏洞在未授權的情況下執行中間人攻擊、修改通信數據等,但無法對數據進行解密。

 

l  CVE-2022-1473OpenSSL拒絕服務漏洞(低危)== > OpenSSL 3.0涉及,Comware未使用OpenSSL 3.0,所以不涉及。

 

用於清空哈希表的 OPENSSL_LH_flush() 函數存在錯誤,在解碼證書或密鑰時內存使用量將無限擴大,進程可能被係統終止,導致拒絕服務。


你好,就是說Comware沒使用penssl3.0,但是我剛剛在交換機ssl version這個命令查看ssl的版本是3.0啊

zhiliao_1r6yl2 發表時間:2022-05-23 更多>>

你好,就是說Comware沒使用penssl3.0,但是我剛剛在交換機ssl version這個命令查看ssl的版本是3.0啊

zhiliao_1r6yl2 發表時間:2022-05-23
zhiliao_1r6yl2 知了小白
粉絲:0人 關注:0人

編輯答案

你正在編輯答案

如果你要對問題或其他回答進行點評或詢問,請使用評論功能。

分享擴散:

提出建議

    +

親~登錄後才可以操作哦!

確定

親~檢測到您登陸的賬號未在http://hclhub.h3c.com進行注冊

注冊後可訪問此模塊

跳轉hclhub

你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作

舉報

×

侵犯我的權益 >
對根叔社區有害的內容 >
辱罵、歧視、挑釁等(不友善)

侵犯我的權益

×

泄露了我的隱私 >
侵犯了我企業的權益 >
抄襲了我的內容 >
誹謗我 >
辱罵、歧視、挑釁等(不友善)
騷擾我

泄露了我的隱私

×

您好,當您發現根叔知了上有泄漏您隱私的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您認為哪些內容泄露了您的隱私?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)

侵犯了我企業的權益

×

您好,當您發現根叔知了上有關於您企業的造謠與誹謗、商業侵權等內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到 pub.zhiliao@h3c.com 郵箱,我們會在審核後盡快給您答複。
  • 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
  • 3. 是哪家企業?(營業執照,單位登記證明等證件)
  • 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

抄襲了我的內容

×

原文鏈接或出處

誹謗我

×

您好,當您發現根叔知了上有誹謗您的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

對根叔社區有害的內容

×

垃圾廣告信息
色情、暴力、血腥等違反法律法規的內容
政治敏感
不規範轉載 >
辱罵、歧視、挑釁等(不友善)
騷擾我
誘導投票

不規範轉載

×

舉報說明