j'ai compris

Il y a une vulnérabilité sur le commutateur, juste pour référence

publié il y a  2020-3-31 22:52:33 21 0 0 0


Nom

Synopsis

La description

Le certificat SSL ne peut pas être approuvé

Le certificat SSL pour ce service ne peut pas être approuvé.

Le certificat X.509 du serveur ne peut pas être approuvé. Cette situation peut
se produire de trois manières différentes, dans lesquelles la chaîne de confiance peut être
cassé, comme indiqué ci-dessous:

- Premièrement, le haut de la chaîne de certificats envoyée par le
le serveur peut ne pas être issu d'un public connu
autorité de certification. Cela peut se produire lorsque le
haut de la chaîne est un auto-signé non reconnu
certificat, ou lorsque des certificats intermédiaires sont
manquant qui relierait le haut du certificat
chaîne à une autorité de certification publique connue.

- Deuxièmement, la chaîne de certificats peut contenir un certificat
qui n'est pas valide au moment de l'analyse. Cela peut
se produire soit lorsque l'analyse a lieu avant l'un des
dates «notBefore» du certificat, ou après l'une des
dates «notAfter» du certificat.

- Troisièmement, la chaîne de certificats peut contenir une signature
qui ne correspondait pas aux informations du certificat
ou n'a pas pu être vérifié. Les mauvaises signatures peuvent être corrigées par
obtenir le certificat avec la mauvaise signature
re-signé par son émetteur. Signatures qui n'ont pas pu être
vérifiés sont le résultat de l'émetteur du certificat
en utilisant un algorithme de signature que Nessus non plus
soutenir ou ne reconnaît pas.

Si l'hôte distant est un hôte public en production, toute interruption du
la chaîne, il est plus difficile pour les utilisateurs de vérifier l'authenticité et
identité du serveur Web. Cela pourrait faciliter la réalisation de
attaques de l'homme du milieu contre l'hôte distant.

Chiffrement du mode CBC du serveur SSH activé

Le serveur SSH est configuré pour utiliser le chaînage de blocs de chiffrement.

Le serveur SSH est configuré pour prendre en charge le chaînage de blocs de chiffrement (CBC)
chiffrement. Cela peut permettre à un attaquant de récupérer le message en clair
à partir du texte chiffré.

Notez que ce plugin ne vérifie que les options du serveur SSH et
ne vérifie pas les versions de logiciels vulnérables.

Algorithmes MAC faibles SSH activés

Le serveur SSH distant est configuré pour autoriser MD5 et MAC 96 bits
algorithmes.

Le serveur SSH distant est configuré pour autoriser MD5 ou MAC 96 bits
algorithmes, tous deux considérés comme faibles.

Notez que ce plugin ne vérifie que les options du serveur SSH,
et il ne vérifie pas les versions de logiciels vulnérables.



S5700 V200R008C00SPC500

   SSL Certificate Cannot Be Trusted


——Need to buy a third-party certificate, or close the https service as below


[HUAWEI]undo http server enable;


[HUAWEI]undo http secure-server enable


 

SSH Server CBC Mode Ciphers Enabled


——The CBC algorithm is the basic algorithm for SSH docking. Disabling can affect the connection with the SSH client. If you need to circumvent this vulnerability, you can upgrade to the V2R10 version and use the ssh server cipher command line to customize the algorithm. However, there is a risk that the custom algorithm will not be able to connect to the device.


 

SSH Weak MAC Algorithms Enabled


——Can be upgraded to V2R10, use the following command to choose a secure algorithm


[HUAWEI]ssh server hmac 





  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Communauté de Support de Huawei Entreprise
Communauté de Support de Huawei Entreprise
Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.