【待反馈】面板被扫描出 TLS Client-initiated 重协商攻击 漏洞
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:目前最新版
系统版本:
目前最新版
问题描述:
宝塔面板被绿盟扫描器扫描出 服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】 是否属于误报呢?
相关截图(日志、错误):
您好,CVE-2011-1473编码通常是apache、nginx、tomcat这类服务会提示这个错误,宝塔面板是基于Python-Flask框架搭建
是不会使用到Nginx、apache这类服务的,如您不清晰建议您咨询绿盟那边的技术确认下是否是web服务引起。 谢花郎 发表于 2023-7-6 18:15
您好,CVE-2011-1473编码通常是apache、nginx、tomcat这类服务会提示这个错误,宝塔面板是基于Python-Flask ...
谢谢解答,使用的是Linux面板,做了测试,访问宝塔web页面,发现响应头里边是存在nginx的
最后怎么解决的?没找到这个版本在哪呢 请问如何解决,没找到低于0.8版本的nginx
页:
[1]