MSR810固件哪里下载

MSR810版本链接https://www.h3c.com/cn/Service/Document_Software/Software_Download/Router/Catalog/MSR_G2/MSR_810/?CHID=216769&v=612

漏洞修复如下：

详细描述：

SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞"，这是RC4算法中的一个缺陷，它能够在某些情况下泄露SSL/TLS加密流量中的密文，从而将账户用户名密码，信用卡数据和其他敏感信息泄露给黑客。

解决方法：

首先查看设备是否有sslvpn功能，没有的话就按照下面配置操作，如果有的话需要进到相应的ssl server-policy里面，输入ciphersuite rsa_aes_256_cbc_sha dhe_rsa_aes_256_cbc_sha，然后进入设备配置的sslvpn context视图，undo service enable，service enable，之后在系统视图下，输入undo ip http enable，undo ip https enable，ip http enable，ip https enable。

如果没有sslvpn按照下面配置操作，

[H3C]ssl server-policy test

[H3C-ssl-server-policy-test] ciphersuite rsa_aes_256_cbc_sha dhe_rsa_aes_256_cbc_sha  dhe_rsa_aes_128_cbc_sha exp_rsa_rc2_md5 rsa_3des_ede_cbc_sha rsa_aes_128_cbc_sha rsa_des_cbc_sha

[H3C]undo ip http enable

[H3C]undo ip https enable

[H3C]ip https ssl-server-policy test

[H3C]ip http enable                                                                 

[H3C]ip https enable