系统漏洞修复目标 通过修改Windows Server 2012 R2系统“SSL 密码套件顺序”的配置修复上表的系统漏洞。 备注: 密码套件是一组加密算法。TLS/SSL协议的schannel SSP实现使用密码套件中的算法来创建密钥和加密信息。密码套件为以下每种任务指定一种算法:密钥交换、批量加密和消息验证。 密钥交换算法:保护创建共享密钥所需...
利用Nessus漏扫工具对Windows Server 2012 R2系统进行漏洞扫描,发现漏洞如下表所示。 本期文章就以上表的系统漏洞为案例向各位小伙伴总结分享相关的修复方案。 系统漏洞修复目标 通过修改Windows Server 2012 R2系统“SSL 密码套件顺序”的配置修复上表的系统漏洞。 备注: 密码套件是一组加密算法。TLS/SSL协议的schannel...
2.问题描述 在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的,需要配置才可以使用;但 Windows server 2012默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当Windows server 2012开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞,如图1所示: 图1 远程桌面服务(RD...
在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的,需要配置才可以使用;但 Windows server 2012默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当Windows server 2012开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞,如图1所示: 图1 远程桌面服务(RDP)存在SSL/T...
在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的,需要配置才可以使用;但 Windows server 2012默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当Windows server 2012开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞,如图1所示: ...
一、漏洞说明 Windows server 2012R2远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。 远程主机支持的SSL加密算法提供了中等强度的加密算法,目前,使用密钥长度大于等于56bits并且小于112bits的算法都被认为是中等强度的加...
Windows Server 2012 R2操作系统通过绿盟科技漏洞扫描工具发现有两个漏洞 SSL/TLS 受诫;(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】 第一个漏洞官网上找不到补丁,第二个漏洞在官网上只有2012的补丁,没有2012 R2的补丁。希望咨询下通过何种方式能够...
目前厂商官方已发布修复版本。亚信安全CERT建议客户将受影响的Windows Server安装最新补丁。 漏洞编号、类型、等级 CVE-2024-38077 远程代码执行漏洞 高危 漏洞状态 受影响版本 Windows Server 2019 Windows Server 2012 R2(服务器核心安装) Windows Server 2012 R2版本 ...
以下以Windows server 2012R2 举例,按照等保2.0三级要求测评。 一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 通过win+R(运行)输入netplwiz命令,查看是否勾选“要使用本计算机,用户必须输入用户名和密码”。 通过查看 控制面板--》程序与系统--》管理...
使用安全产品扫描windows系统,会扫描出SSL/TSL协议存在高危漏洞(CVE-2013-2566、CVE-2015-2808),这是由于远程桌面采用了ssl加密漏洞造成了,解决办法就是关闭远程桌面的ssl加密算法。工具/原料 服务器或工作站IBM、华为云、阿里云、腾讯云 Windowsserver2008、server2008R2、server2012、server2016 方法/步骤 1 目前...