Existe alguna vulnerabilidad en switch, solo por referencia

Pubilicado 2019-1-23 01:58:49 17 0 0 0

 

Nombre

 

Sinopsis

No se puede   confiar en el certificado SSL

No se puede   confiar en el certificado SSL para   este servicio.

No se puede   confiar en el certificado X.509 del   servidor. Esta situación puede ocurrir de   tres maneras diferentes, en las que   se puede romper la cadena de   confianza, como se indica a continuación:
 
  En primer lugar, la parte superior de la cadena   de certificados   enviada por el servidor no puede descender de una autoridad   de   certificado p
úblico conocida. Esto puede ocurrir   cuando la parte superior   de la cadena es un certificado no reconocido,   autofirmado, o cuando faltan   certificados intermedios que conectarían la parte superior de la cadena de   certificados a una   autoridad de certificado público conocida.
 
  En segundo lugar, la cadena de certificados   puede contener un   certificado que no sea v
álido en el momento del   escaneo.   Esto puede ocurrir cuando la exploración se produce antes de que una de las   fechas del certificado   "no antes", o después de una de las fechas     de "no después" del certificado.
 
  En tercer lugar, la cadena de certificados puede   contener una firma   que no coincidiera con la informaci
ón del certificado   o   que no pudiera ser verificada. Las firmas malas pueden ser fijadas   obteniendo   el certificado con la firma mala para ser firmado por su   emisor. Las firmas   que no pudieron verificarse son el resultado del   emisor del certificado   utilizando un algoritmo de firma que Nessus no   admite o no reconoce.
 
  Si el host remoto es un host p
úblico en la     producción, cualquier ruptura en la cadena hace más difícil para los usuarios     verificar la autenticidad e identidad del servidor web. Esto podría hacer más   fácil llevar a cabo ataques de man-in-the-middle contra el host   remoto.

Cifradores de   modo CBC de servidor ssh   habilitados

El servidor SSH   está configurado para usar   Cipher Block Chaining.

El servidor SSH   está configurado para soportar   cifrado de bloqueo   de bloqueo de Cipher (CBC). Esto puede permitir que un atacante     recupere el mensaje de texto del cifrado.
 
  Tenga en cuenta que este plugin s
ólo comprueba     las opciones del servidor SSH y no comprueba las versiones de software     vulnerables.

Algoritmos de Mac   débiles ssh habilitados

El servidor SSH   remoto está configurado para   permitir algoritmos MD5 y   96-bit MAC.

El servidor SSH   remoto está configurado para   permitir algoritmos MAC 5 o   96 bits, ambos considerados débiles.
 
  Tenga en cuenta que este plugin s
ólo comprueba     las opciones del servidor SSH, y no comprueba las versiones de software     vulnerables.

 


 S5700 V200R008C00SPC500

          No se puede confiar en el certificado SSL

——Necesidad de comprar un certificado de terceros, o cerrar el servicio https como abajo

[HUAWEI]undo http server enable;

[HUAWEI]undo http secure-server enable

 

Cifradores de modo CBC de servidor ssh habilitados

——El algoritmo CBC es el algoritmo básico para el acoplamiento SSH. Deshabilitar puede afectar la conexión con el cliente SSH. Si necesita eludir esta vulnerabilidad, puede actualizar a la versión V2R10 y utilizar la línea de comandos de cifrado de servidor ssh para personalizar el algoritmo. Sin embargo, existe el riesgo de que el algoritmo personalizado no sea capaz de conectarse al dispositivo.

 

Algoritmos de Mac débiles ssh habilitados

——Se puede actualizar a V2R10 y utilizar el siguiente comando para elegir un algoritmo seguro:

[HUAWEI]ssh server hmac 

 

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba