漏洞相关信息
CVE-2005-4900
CVE-2005-4900
堡垒机
漏洞描述
CVE-2005-4900 的核心问题在于早期的 TLS 协议(如 TLS 1.0、1.1 以及部分 TLS 1.2 的配置)在数字签名、证书签名或伪随机函数(PRF)中使用了 SHA-1 哈希算法。
随着密码学的发展,研究人员发现 SHA-1 已不再具备足够的“碰撞抗性”。简单来说,攻击者可以通过强大的计算资源,找到两个完全不同的输入数据,却产生完全相同的 SHA-1 哈希值
漏洞解决方案
R6114P02解决,建议升级最新版本R6114P06