为什么 I 注意到威胁 ID 59268?

为什么 I 注意到威胁 ID 59268?

3545
Created On 02/04/21 19:20 PM - Last Modified 02/05/25 22:19 PM


Question


什么是威胁 ID 59268?为什么 I 在我的网络上注意到这一点?

Answer



开放 SSL SSLv2 中人漏洞开放

SSL 在分析某些精心制作的请求时容易出现中间人漏洞 SSL 。 该漏洞是由于对请求缺乏适当的检查 SSL ,导致可利用的中间人漏洞。 攻击者可以通过发送精心制作的请求来利用该漏洞 SSL 。 A 成功的攻击可能导致远程代码执行与服务器的特权。

这是一个信息严重性警报。此签名检测请求与 sslv2 连接的主机,该主机具有弱密码规范,支持具有弱密码的 sslv2 的服务器。 
鉴于支持sslv2的服务器数量,互联网上的密码规格较弱(相当高)。在繁忙的网络上看到能够接入互联网是正常的。问题是,如果从浏览器中删除弱密码,您要么不允许用户使用弱密码连接到服务器,要么可能强制服务器使用纯文本 http,无需加密。由于攻击潜力,允许主机支持弱密码存在一些 MITM 风险。 但是,您可能需要深入了解您注意到连接到哪些服务器并确定风险。


https://nvd.nist.gov/vuln/detail/ CVE-2015 -3197


 

Additional Information



https://security.stackexchange.com/questions/38945/disabling-ssl-v2-and-weak-ciphers-on-client-pcs https://security.stackexchange.com/questions/20803/how-does-ssl-tls-work
http://www.openssl.org/news/secadv/20160128.txt https://nvd.nist.gov/vuln/detail/

CVE-2015 -3197
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HClUCAW&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language