交换机7003E和7006E被检测到存在“SSL/TLS:报告易受攻击的密码套件(CVE-2016-2183)(原理扫描)”,该如何修复?
(0)
最佳答案
Comware 平台参照SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)解决方法,新建ssl server policy,关闭des/3des相关的加密套件。
升级2021年年度版本或更新版本后,参照SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)解决方法进行修复(链接如下:https://zhiliao.h3c.com/Theme/details/130547 ),其中加密套件禁用如下三种:
exp_rsa_des_cbc_sha
exp_rsa_rc2_md5
exp_rsa_rc4_md5
(0)
那交换机呢?
https://zhiliao.h3c.com/Theme/details/213870
在交换机Web界面未找到“PKI域”相关选项。只能进后台处理吗?
CVE-2016-2183是一个SSL/TLS协议的安全漏洞,也被称为SWEET32,它可以让攻击者利用64位块密码(如3DES和Blowfish)的生日攻击,解密HTTPS连接中的敏感信息12。
要修复这个漏洞,您可以采取以下措施:
(0)
怎么操作或从哪获取对应补丁?
怎么操作或从哪获取对应补丁?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
在交换机Web界面未找到“PKI域”相关选项。只能进后台处理吗?