SSL Medium Strength Cipher Suites Supported (SWEET32)

Par@ish

已于 2023-08-15 14:53:48 修改

阅读量1.2w

点赞数 5

分类专栏：网络安全文章标签： ssl https 安全 SWEET32 Medium Strength

于 2022-05-06 15:45:08 首次发布

本文链接：https://blog.csdn.net/weixin_37813152/article/details/124611081

版权

网络安全专栏收录该内容

79 篇文章 8 订阅

订阅专栏

Description
The remote host supports the use of SSL ciphers that offer medium strength encryption. Nessus regards medium strength as any encryption that uses key lengths at least 64 bits and less than 112 bits, or else that uses the 3DES encryption suite.
远程主机支持使用提供中等强度加密的SSL密码。 Nessus认为中等强度是指使用密钥长度至少64位且小于112位的加密，或者使用3DES加密套件的加密。
Note that it is considerably easier to circumvent medium strength encryption if the attacker is on the same physical network.
请注意，如果攻击者位于同一物理网络上，那么要规避中等强度的加密要容易得多。
Solution
Reconfigure the affected application if possible to avoid use of medium strength ciphers.
如果可能，请重新配置受影响的应用程序，以避免使用中等强度的密码。

该漏洞影响了很多的服务，包括常见的3389，80，443，25等。基于windows，修复方法整理如下：
Run-gpedit.msc-computer configuration-administrtive templates-network-SSL Configuration Settings-SSL Cipher Suite Order
在这里插入图片描述

在SSL Cipher Suite Order中Enabled，并用下面的列表替换原来的列表。

替换列表：

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384,
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,
TLS_DHE_DSS_WITH_AES_256_CBC_SHA,
TLS_DHE_DSS_WITH_AES_128_CBC_SHA,
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

以上就是SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复方法了。希望对大家有帮助吧。

如果您认为以上对您有帮助，希望可以点击大拇指点赞，点击关注后续更新。您的支持，才是我们创作的动力。
您还可以浏览如下博客获取降低网络安全威胁的措施：
小型企业如何简单有效防范网络攻击威胁
 服务器漏洞修复-检查和关闭勒索病毒传播的SMBv1协议
 安全知识普及：如何让您的计算机上网安全，无忧冲浪
 OT网络安全-OT客户端安全防护要采取那些措施
 安全知识普及：远程办公，员工必须遵守的5大守则
 钓鱼攻击：相似域名识别及如何有效预防攻击
 Microsoft Message Queuing Denial-of-Service Vulnerability
保护 IT 基础设施的多层安全技术-扩展检测与响应 (XDR)
SMB Signing not required漏洞修复方法
 SSL Medium Strength Cipher Suites Supported (SWEET32)

Par@ish

关注

5
点赞
踩
14

收藏

觉得还不错? 一键收藏
打赏
2
评论
SSL Medium Strength Cipher Suites Supported (SWEET32)

DescriptionThe remote host supports the use of SSL ciphers that offer medium strength encryption. Nessus regards medium strength as any encryption that uses key lengths at least 64 bits and less than 112 bits, or else that uses the 3DES encryption suite.
复制链接

扫一扫