1677251774,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区网络攻城师链长 网络攻城师链长 二段 粉丝：0人 关注：0人

问题描述：

使用漏扫设备对防火墙进行漏扫，显示 OpenSSL 信息泄露漏洞（CVE-

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL 的 TLS、SSH和IPSec协议和其它协议及产品中使用的DES和Triple DES密码算法存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。 Birthday Attack这个术语来源于生日问题：在一个教室中最少应有多少学生才使得至少有两个学生的生日在同一天的概率不小于1/2？答案是23。如60人以上，概率大于99%，如70人以上，概率大于99.9%。TLS、SSH和IPSec协议以及其他协议和产品中使用的DES和3DES算法，约40亿个块存在生日冲突问题，这使得远程攻击者更容易通过针对长时间加密会话的生日攻击获取明文数据，在CBC模式下使用3DES的HTTPS会话，被称为“Sweet32”攻击。

如何解决

组网及组网描述：

13小时前提问

https://zhiliao.h3c.com/questions/dispcont/115469

https://zhiliao.h3c.com/Theme/details/16

Comware 平台参照SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-

  升级

13小时前回答

暂无

你正在,F1000-AK145的OpenSSL 信息泄露漏洞（CVE-2016-2183）【原理扫描】