首页 科技问答 9gPPg,Msg360-20中危漏洞

9gPPg,Msg360-20中危漏洞

科技问答 273
1684509452,CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。内容来源:知了社区

问题描述:

Cve

漏洞编号: CVE-

漏洞描述

安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。

SSL/TLS内使用的RC4算法存在单字节偏差安全漏洞,可允许远程攻击者通过分析统计使用的大量相同的明文会话,利用此漏洞恢复纯文本信息。

漏洞解决方案

升级

exp_rsa_rc4_md5 

rsa_rc4_128_md5

rsa_rc4_128_sha

漏洞编号: CVE-

漏洞描述

FREAK攻击全称为Factoring RSA Export Keys,即分解RSA导出密钥攻击。 该攻击利用废弃许久的“出口级”加密套件,目前仍有很多SSL/TLS服务器端及客户端仍然支持此类连接。 利用该漏洞攻击者可以劫持存在漏洞的客户端与存在漏洞的服务端之间的会话,从而进行中间人攻击。 

漏洞解决方案

 升级

5小时前回答

暂无

参考Hhttps://www.h3c.com/cn/Products___Technology/Products/IP_Security/Security_Research/Home/Notice/3C的安全通告


回答

暂无

你正在,Msg360-20中危漏洞

SSL