服务器系统漏洞rc4,TLS协议CBC模式信息泄露漏洞 (MS12-049)

最新推荐文章于 2022-06-30 14:35:51 发布
最新推荐文章于 2022-06-30 14:35:51 发布
阅读量470 收藏
点赞数
文章标签: 服务器系统漏洞rc4

发布日期:2012-07-10

更新日期:2012-07-10

受影响系统:

Microsoft Windows 7

Microsoft Windows

Microsoft Windows      XP Professional

Microsoft Windows      XP Home Edition

Microsoft Windows      Vista

Microsoft Windows      Storage Server 2003

Microsoft Windows      Server 2008

Microsoft Windows      Server 2003 Web Edition

Microsoft Windows      Server 2003 Standard Edition

Microsoft Windows      Server 2003 Enterprise Editi

Microsoft Windows      Server 2003 Datacenter Editi

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 54304

CVE ID: CVE-2012-1870

TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。

TLS加密协议中存在影响协议本身的安全漏洞,在CBC模式中结合对称密码组合使用TLS协议存在设计错误,主要影响HTTPS流量,可导致解密已经加密的TLS流量。

建议:

--------------------------------------------------------------------------------

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

*在运行Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 的系统上,优化服务器软件中的RC4算法。

厂商补丁:

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS12-049)以及相应补丁:

MS12-049:Vulnerability in TLS Could Allow Information Disclosure (2655992)

0b1331709591d260c1c78e86d0c51c18.png

weixin_39709194
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL/TLS协议安全系列:CBC 模式的弱安全性介绍(一)
weixin_34080571的博客
03-08 3560
GoSSIP_SJTU · 2015/06/24 10:45 编辑标注: 因drops对数学符号的支持存在问题,所以部分内容采取图片的形式显示,我们会经快解决这个问题,希望见谅。 一 前言 在SSL的一些版本中,使用CBC分组模式对数据进行加密,而CBC分组模式在使用中常会出...
RC4对称加密技术
03-15 1669
RC4对称加密技术 MD DocUmEnT: 3/14/2016 04:57:54 AM by Jimbowhy 背景资料1987年,Ron Rivest 为他的公司 RSA Data Security, Inc. 发明了 RC4 加密系统,加密过程十分简洁明了,以致可以用大多数据语言重新编写。纳德·李维斯特 Ronald L. Rivest,就是 RSA 非对称加密算法的主要作者。和DES算法一样
kali-蓝屏攻击(ms12-020)
臭nana的博客
03-02 1万+
打开kali终端,输入msfconsole,等待一段时间后,进入msf控制端 输入search ms12-020,这条指令是搜索ms12-020模块 上面那个auxiliary/dos/windows/rdp/ms12_020_maxchannelids是攻击模块,我们先不看,先看下面的搜索模块 输入useauxiliary/scanner/rdp/ms12_020_check 然...
TLS/SSL 协议详解 (31)TLS1.1 TLS1.2 在CBC模式下两种不同的加解密方式及优化思考
Network/Storage/Linux Kernel
09-26 8321
SSL优化
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 21万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSL到OpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞(OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSL到OpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
最新发布
03-22
该工具能够帮助系统管理员更轻松地管理和优化服务器上的SSL/TLS设置,以防止敏感信息泄露并提高网络安全。 **SSL/TLS协议详解** SSL/TLS是互联网上广泛使用的安全协议,负责在客户端(如浏览器)和服务器之间建立...
OpenSSL 库AES加密算法(包括ECB模式CBC模式)和RC4加密算法简单使用
hk1048868042的博客
01-17 2073
其中OpenSSL库需要包含libcrypto.lib,以下什么都不说了直接上代码: 先说结论吧:RC4加密效率最高,其次是AES CBC模式,最后是AES ECB模式 其中AES ECB模式每次只能加密16个字节,如果数据量很大需要每次都加密16字节,其中还必须字节对齐。 #include <iostream> #include <stdio.h> #includ...
服务器系统漏洞rc4,服务器如何修复旧加密算法漏洞
weixin_39739661的博客
08-06 3481
大周末的,收到客户发来的《网络安全隐患告知书》,里面有个主机扫描报告,有个中危漏洞需要修复,客户修复不了,找过来,漏洞如下:其实这个漏洞很常见,最近接触的客户发来的要求修复的漏洞中,都存在这个问题,所以今天记录下这个RC4漏洞是个老的漏洞了,是加密算法的问题,只要是在使用RC4加密算法的旧的系统中,都存在这个问题,比如常见的web,Nginx、Apache、IIS、Tomcat等,以及linux...
信息安全·——常用算法(RC4
m0_61506558的博客
04-25 2143
从S[0]到S[255],对每个S[i],根据由K[i]确定的方案,将S[i]置换为S中的其他一个字节。密码流KeyStramByte的生成是从S[]选择一个元素。将Keys和下一个明文字节进行异或运算。
https和wss使用tls加密套件RC4,不安全导致账户数据被泄露
死磕音视频
12-07 5333
前言 现在https和wss已经很普遍了,所以我们经常会使用https代替http,wss代替ws,但是使用https加密也不意味着安全安全无小事 注意 任何架构和任何技术都必须要把安全放在第一位,一个安全事故,能摧毁一个公司和一个行业 起因 部署程序在客户机房,被客户扫描出一个漏洞漏洞如下: SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密
windows server 2012主机漏洞-复现-修复
weixin_42881032的博客
09-16 1万+
windows server 2012 目录windows server 2012Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CVE-2015-1635)复现Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)Microsoft Windows SMB 远程代码执行漏洞(CVE-2017-0148)(MS17-010) Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CV
TLS协议分析 (七) 安全性分析
OpenIM的博客
09-09 1958
9. TLS协议安全分析 安全分析,重中之重,也是大家最关心的。 安全分析的第一步是建立攻击模型,TLS的攻击模式是: 攻击者有充足的计算资源 攻击者无法得到私钥,无法得到客户端和服务器内存里面的密钥等保密信息 攻击者可以抓包,修改包,删除包,重放包,篡改包。 这个模型其实就是密码学里面一般假定的攻击模型。 好了,在这个模型下,TLS安全性分析如下: 9.1. 认证和密钥交换 的安全TLS有三种认证模式:双方认证,服务器认证,无认证。 只要包含了有服务器端认证,就可以免疫 man-in-the-
修复OpenSSH CBC模式信息泄露漏洞
平庸
01-29 3386
修复Open SSH CBC模式信息泄露漏洞
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)和允许Traceroute探测和OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
qq_42430287的博客
06-30 1万+
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)和允许Traceroute探测和OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
rc4算法安全漏洞_RC4攻击:RC4加密算法能否保护SSL/TLS
weixin_29497751的博客
02-04 3284
您能介绍一下最近在RC4加密算法中发现的问题吗?对此,HTTPS网络连接面临怎样的安全隐患?企业应该如何确保他们不会受到这个漏洞带来的攻击?Michael Cobb:RC4(Rivest密码4)由RSA Security的Ron Rivest在1987年设计,因为其速度和简单性,这种加密算法已经成为使用最为广泛的流密码。它被用于常用协议中,包括有线等效保密(WEP),用于无线网络的安全算法,以及H...
OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
weixin_44654338的博客
03-24 7974
1、简述 OpenSSH 是一种开放源代码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下,系统默认会选择CBC的加密模式。 OpenSSH没有正确的处理分组密码加密算法的SSH会话所出现的错误,当在密码块链接 (CBC) 模式下使用块密码算法时,使远程攻击者更容易通过未知向量从SSH会话中的任意密文块中恢复某些明文数据。 2、查看加密算法 我们可以查看目前sshd支持的加密算法:man ssh_config 首先查...
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566) win系统
09-02
您提到的是SSL/TLS RC4信息泄露漏洞(CVE-2013-2566)。这是一个影响Windows系统的安全漏洞。 该漏洞影响使用RC4加密算法的SSL/TLS连接。攻击者可以利用这个漏洞获取加密通信的部分明文信息,从而导致信息泄露。这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值