SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

0x01 简介

TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。

TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。

0x02 漏洞编号

CVE-2016-2183

0x03 影响版本

Openssl 1.1.0 之前

0x04 漏洞复现

nmap  -sV   -A  -p 1443  --script ssl-enum-ciphers

修复后:

0x05 修复建议

升级Opessl到最新版本

在配置文件中禁用DES算法

0x06 参考文章

https://www.cnblogs.com/you-men/p/13642078.html

https://segmentfault.com/a/1190000038486901

posted @ 2021-01-13 11:39  大雁blogs  阅读(18243)  评论(1编辑  收藏  举报