【待反馈】SSL/TLS:重新协商 DoS 漏洞(CVE-2011-5094)(原理扫...
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:9.20
系统版本:
openEuler 22
问题描述:
系统安全扫描存在SSL/TLS:重新协商 DoS 漏洞(CVE-2011-5094)(原理扫描)
相关截图(日志、错误):
The following indicates that the remote SSL/TLS service is affected:
Protocol Version | Successful re-done SSL/TLS handshakes (Renegotiation) over an existing / already established SSL/TLS connection
----------------------------------------------------------------------------------------------------------------------------------
TLSv1.2 | 10
您好,可以考虑升级到更安全的 SSL/TLS 协议版本(如 TLSv1.3)
因为较新的协议版本通常对重新协商有更严格的规范和更安全的机制
页:
[1]