已经升级为H3C_SECPATHL1000-CMW710-R8127P30最新版本
漏洞编号 | 004102D |
漏洞类型 | OpenSSL |
危险级别 | 中危险 |
影响平台 | OpenSSL < 0.9.8l |
CVSS分值 | 5.8 |
bugtraq编号 | 36935 |
CVE编号 | CVE-2009-3555 |
CNCVE编号 | CNCVE-20093555 |
国家漏洞库编号 | CNNVD-200911-069 |
CNVD编号 | CNVD-2010-0699 |
简单描述 | TLS协议和SSL协议实现模块没有适当将会话协商与现存连接关联。 |
详细描述 | OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。 由于TLS协议和SSL协议实现模块没有适当将会话协商与现存连接关联,中间人攻击者可以通过发送一个未认证的请求,将数据注入到受TLS和SSL协议保护的HTTP会话和其它类型会话中。 |
修补建议 | 目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: ***.***/chngview?cn=18790 ***.***/software/gnutls/download.html ***.***/download.cgi |
参考网址 | BUGTRAQ:20091124 rPSA-2009-0155-1 httpd mod_ssl URL:***.***/archive/1/archive/1/508075/100/0/threaded BUGTRAQ:20091118 TLS / SSLv3 vulnerability explained (DRAFT) URL:***.***/archive/1/archive/1/507952/100/0/threaded BUGTRAQ:20091130 TLS / SSLv3 vulnerability explained (New ways to leverage the vulnerability) URL:***.***/archive/1/archive/1/508130/100/0/threaded BUGTRAQ:20101207 VMSA-2010-0019 VMware ESX third party updates for Service Console URL:***.***/archive/1/archive/1/515055/100/0/threaded BUGTRAQ:20110211 VMSA-2011-0003 Third party component updates for VMware vCenter Server, vCenter Update Manager, ESXi and ESX URL:***.***/archive/1/archive/1/516397/100/0/threaded FULLDISC:20091111 Re: SSL/TLS MiTM PoC URL:***.***/fulldisclosure/2009/Nov/139 MLIST:[announce] 20091107 CVE-2009-3555 - apache/mod_ssl vulnerability and mitigation URL:***.***/?l=apache-httpd-announce&m=125755783724966&w=2 MLIST:[cryptography] 20091105 OpenSSL 0.9.8l released URL:***.***/?l=cryptography&m=125752275331877&w=2 MLIST:[gnutls-devel] 20091105 Re: TLS renegotiation MITM URL:***.***/archive/html/gnutls-devel/2009-11/msg00029.html MLIST:[oss-security] 20091105 CVE-2009-3555 for TLS renegotiation MITM attacks URL:***.***/lists/oss-security/2009/11/05/3 |
(0)
最佳答案
V7平台可关闭ssl重协商并重启https服务:
[H3C]ssl renegotiation disable
[H3C]undo ip http enable
[H3C]undo ip https enable
[H3C]ip http enable
[H3C]ip
https enable
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论