1.前言 Windows server 2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当Windows server 2012开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞 图1 ssl漏洞 2.解决办法 2.1启用FIPS 操作步骤:管理工具->本地安全策略->安全设置->本地策略->安全选项->找到"系统...
利用Nessus漏扫工具对Windows Server 2012 R2系统进行漏洞扫描,发现漏洞如下表所示。 序号漏洞信息备注 1 42873 - SSL Medium Strength Cipher Suites Supported (SWEET32) 高危 2 65821 - SSL RC4 Cipher Suites Supported (Bar Mitzvah) 中危 3 104743 - TLS Version 1.0 Protocol Detection 中危 4 157288 - ...
在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的,需要配置才可以使用;但 Windows server 2012默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当Windows server 2012开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞,如图1所示: 图1 远程桌面服务(RDP)存在SSL/T...
1.前言 Windows server 2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当Windows server 2012开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞 图1 ssl漏洞 2.解决办法 2.1启用FIPS 操作步骤:管理工具->本地安全策略->安全设置->本地策略->安全选项->找到"系统...
在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的,需要配置才可以使用;但 Windows server 2012默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当Windows server 2012开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞,如图1所示: ...
一、漏洞说明 Windows server 2012R2远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。 远程主机支持的SSL加密算法提供了中等强度的加密算法,目前,使用密钥长度大于等于56bits并且小于112bits的算法都被认为是中等强度的加...
一、漏洞说明 Windows server 2008或2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。例如如下漏洞:二、修复办法 1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”...
Windows Server 2012 R2操作系统通过绿盟科技漏洞扫描工具发现有两个漏洞 SSL/TLS 受诫;(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】 第一个漏洞官网上找不到补丁,第二个漏洞在官网上只有2012的补丁,没有2012 R2的补丁。希望咨询下通过何种方式能够...
使用安全产品扫描windows系统,会扫描出SSL/TSL协议存在高危漏洞(CVE-2013-2566、CVE-2015-2808),这是由于远程桌面采用了ssl加密漏洞造成了,解决办法就是关闭远程桌面的ssl加密算法。工具/原料 服务器或工作站IBM、华为云、阿里云、腾讯云 Windowsserver2008、server2008R2、server2012、server2016 方法/步骤 1 目前...
目前厂商官方已发布修复版本。亚信安全CERT建议客户将受影响的Windows Server安装最新补丁。 漏洞编号、类型、等级 CVE-2024-38077 远程代码执行漏洞 高危 漏洞状态 受影响版本 Windows Server 2019 Windows Server 2012 R2(服务器核心安装) Windows Server 2012 R2版本 ...