本帖最后由 85039王毅波 于 2024-8-23 17:06 编辑
客户一般过等保测评会对所有设备进行漏扫:
1、问题描述:
客户过等保漏扫时检测到SSL VPN存在 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)、Host头攻击 安全漏洞等, SSL VPN的版本信息为:M7.6.8R2,如上图。
2、解决方案
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解决方案:开启防SWEET32攻击,开启路径:系统设置-SSL VPN选项-接入选项-防SWEET32攻击设置
点击右上角立即生效。
注意:开启后会重启所有服务,与客户确定后再操作。 SSL从标准版本7.6.8开始支持在界面配置启用防SWEET32攻击,具体配置路径在【系统设置】-【系统选项】-【SSL VPN选项】-【接入选项】下勾选启用防SWEET32攻击,注意配置启用保存后需要重启SSL VPN服务,请合理安排时间操作,且启用后windows xp系统将无法使用SSL VPN。
大概会断30秒左右,问题不大。
|