SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描)解决办法
  

85039王毅波 1589

{{ttag.title}}
本帖最后由 85039王毅波 于 2024-8-23 17:06 编辑

          客户一般过等保测评会对所有设备进行漏扫:
        1、问题描述:
      

         客户过等保漏扫时检测到SSL VPN存在SSL/TLS协议信息泄露漏洞(CVE-2016-2183)、Host头攻击 安全漏洞等,           SSL VPN的版本信息为:M7.6.8R2,如上图。

       2、解决方案
        SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解决方案:开启防SWEET32攻击,开启路径:系统设置-SSL VPN选项-接入选项-防SWEET32攻击设置

点击右上角立即生效。


        注意:开启后会重启所有服务,与客户确定后再操作。SSL从标准版本7.6.8开始支持在界面配置启用防SWEET32攻击,具体配置路径在【系统设置】-【系统选项】-【SSL VPN选项】-【接入选项】下勾选启用防SWEET32攻击,注意配置启用保存后需要重启SSL VPN服务,请合理安排时间操作,且启用后windows xp系统将无法使用SSL VPN。

        大概会断30秒左右,问题不大。

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

发表新帖
热门标签
全部标签>
西北区每日一问
每日一问
技术盲盒
干货满满
技术笔记
GIF动图学习
通用技术
功能体验
产品连连看
技术咨询
标准化排查
秒懂零信任
高频问题集锦
sangfor周刊
技术晨报
自助服务平台操作指引
畅聊IT
技术圆桌
在线直播
2023技术争霸赛专题
安装部署配置
解决方案
VPN 对接
专家问答
新版本体验
信服课堂视频
答题自测
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
升级&主动服务
社区新周刊

本版版主

41
12
0

发帖

粉丝

关注

24
15
2

发帖

粉丝

关注

6
1
0

发帖

粉丝

关注

本版达人