link管理
链接快照平台
- 输入网页链接,自动生成快照
- 标签化管理网页链接
相关文章推荐
|
礼貌的消炎药 · 关于python ...· 3 周前 · |
|
|
叛逆的脸盆 · 字节28岁员工猝死后,网传又有字节员工被送医 ...· 1 月前 · |
|
|
强健的红薯 · island/shared/src/main ...· 3 月前 · |
|
|
深沉的大白菜 · 观酒周报|多高管离职岩石股份跌停;贵绳股份、 ...· 4 月前 · |
简介
远程服务支持使用 64 位块密码。描述
远程主机支持在一个或多个密码套件中使用 64 位块的块密码。由于使用弱 64 位块密码,因而会受到一个称为 SWEET32 的漏洞影响。具有足够资源的中间人攻击者可利用此漏洞,通过“birthday”攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突,进而泄露密码文本(例如安全 HTTPS Cookie),并可能导致劫持经认证的会话。概念验证表明,攻击者仅需 30 个小时就可以从 HTTPS 会话中恢复身份验证 cookie。请注意,在客户端和服务器之间通过相同的 TLS 连接发送大量请求的能力,是发动此攻击的重要条件。如果单个链接允许的请求数量有限,则会减轻该漏洞的严重性。该插件需要报告偏差,因为 Nessus 尚未检查该缓解措施。解决方案
如果可能,请重新配置受影响的应用程序,避免使用所有 64 位块密码。或者,对可通过同一 TLS 连接处理的请求数量设限,以减轻此漏洞的严重性。另见
插件详情
严重性 : High
ID : 94437
文件名 : ssl_64bitblock_supported_ciphers.nasl
版本 : 1.13
类型 : remote
系列 : General
发布时间 : 2016/11/1
最近更新时间 : 2022/12/5
配置 : 启用偏执模式
支持的传感器 : Nessus
风险信息
VPR
风险因素 : Medium
分数 : 5.1
CVSS v2
风险因素 : Medium
基本分数 : 5
时间分数 : 3.9
矢量 : CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 分数来源 : CVE-2016-2183
CVSS v3
风险因素 : High
基本分数 : 7.5
时间分数 : 6.7
矢量 : CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
时间矢量 : CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
必需的 KB 项 : Settings/ParanoidReport
可利用 : true
易利用性 : Exploits are available
漏洞发布日期 : 2016/8/24
参考资料信息
CVE : CVE-2016-2183 , CVE-2016-6329
推荐文章