【漏洞详情】
安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。
当服务器SSL/TLS的瞬时Diffie-Hellman公共密钥小于等于1024位时,存在可以恢复纯文本信息的风险。
iMC:升级平台至E0706及以上版本进行漏洞修复,组件版本需查看版本说明书中平台版本的适配关系确认是否需要同步升级
U-Center:升级平台至E0706及以上版本进行漏洞修复,U-Center运维组件版本需查看版本说明书中平台版本的适配关系确认是否需要同步升级
升级到PLAT E0706版本后,还需替换如下附件。
用附件java.security替换iMC\common\jre\conf\security\java.security,重启jserver进程
附件下载链接:https://zhiliao.h3c.com/theme/details/168625
(0)
目前遇到过绿盟升级版本后,还是出现能扫描出来漏洞的情况,可以再替换如下文件,扫描看下效果 iMC\client\conf\server.xml,重启jserver进程
(0)
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
链接打不开