绿盟漏洞 :服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】

已于 2023-06-19 16:54:50 修改
阅读量1.6w 收藏 16
点赞数 3
分类专栏: 网络安全 文章标签: 安全 nginx spring boot
于 2021-01-21 15:40:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42452645/article/details/112955769
版权

绿盟漏洞 :服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】

当前环境:Springboot + undertow容器

java version “1.8.0_211”
openssl version : OpenSSL 1.0.1e-fips 11 Feb 2013
nginx/1.17.9

第一种处理方式:

启动类设置参数:

        System.setProperty("jdk.tls.rejectClientInitiatedRenegotiation","true");
        System.setProperty("sun.security.ssl.allowUnsafeRenegotiation","false");
        System.setProperty("sun.security.ssl.allowLegacyHelloMessages","true");

第二种处理方式:

linux修改环境变量
在/etc/profile追加:export _JAVA_OPTIONS=“-Djdk.tls.rejectClientInitiatedRenegotiation=true -Dsun.security.ssl.allowUnsafeRenegotiation=false -Dsun.security.ssl.allowLegacyHelloMessages=true”
以下这些官方提示 也不好用

window环境变量
在这里插入图片描述
JAVA_TOOL_OPTIONS
-Djdk.tls.rejectClientInitiatedRenegotiation=true -Dsun.security.ssl.allowUnsafeRenegotiation=false -Dsun.security.ssl.allowLegacyHelloMessages=true

cmd执行结果如下
在这里插入图片描述

在这里插入图片描述

这个人不喜欢睡觉
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
TLS Client-initiated 协商攻击(CVE-2011-1473)漏洞验证测试
afei001
03-07 6978
目录 1.前言 2.TLS Client-initiated协商漏洞概述 3.漏洞验证 4.漏洞修复 4.1 缓解措施 4.1 针对各中间件修复建议 1.前言 最近在对网站进行安全漏扫时,使用绿盟RSAS远程评估系统发现了TLSClient-initiated 协商攻击(CVE-2011-1473)漏洞。最后经过人工验证,发现该漏洞属于误报。这里记录修复过程和验证方法。 2.TLS Client-initiated协商漏洞概述 该漏...
服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473) 修复记录
热门推荐
weixin_48335916的博客
06-24 2万+
服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473) 修复记录 根据漏洞扫描反馈的结果,发现存在“服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473)”漏洞,端口为443 查看端口443端口对应的PID,并找出对应的服务,最后发现433端口的服务是VM netstat -anp|findstr "443" wmic process get name,executablepath,processid|findstr pid
【解决方案】服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473)
ak761636411的博客
08-27 1万+
使用SSL开启协商的服务都会受该漏洞影响 Apache解决办法: 升级到Apache 2.2.15以后版本 IIS解决办法: IIS 5.0启用SSL服务时,也会受影响。可以升级IIS 6.0到更高的版本。 Lighttpd解决办法: 建议升级到lighttpd 1.4.30或者更高,并设置ssl.disable-client-ren...
漏洞修复:TLS Client-initiated协商攻击CVE-2011-1473
最新发布
u012785397的博客
05-14 2352
修复通过jsse实现的ssl/tls安全协商漏洞
SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】解决说明
weixin_33946605的博客
11-17 6994
一.  修改SSL密码套件 1.1  加固方法: 1.1.1  操作步骤: 第一步:按下' Win + R',进入"运行",键入" gpedit.msc",打开"本地组策略编辑器"。 第二步:打开计算机配置->管理模板->网络->SSL配置设置。 第三步:在"SSL密码套件顺序"选项上,右键"编辑"->在"SSL密码套件顺序"选在
服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473复现验证)
qq_45300786的博客
06-08 1万+
一、使用bash脚本(tls-reneg )可验证 https://github.com/c826/bash-tls-reneg-attack ./tls-reneg.sh host:端口 二、使用openssl可验证 openssl s_client -connect host:端口 三、使用testssl脚本可验证 一、SWEET32(CVE-2016-2183) 使用3DES的任何密码都易受SWEET32影响 命令:./testssl.sh -W 192.168.1.22 二、DROWN(CVE-
RocketMQ TLS Client-initiated 协商攻击(CVE-2011-1473)
xieqj_0511的博客
06-16 6819
CVE-2011-1473安全漏洞修改,针对rocketmq
linux源码编译安装apache( httpd-2.4.53)处理服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473)
liaodaoguo的博客
03-30 1729
linux源码编译安装apache 首先我们需要下载相关的依赖包 apr、apr-util、pcre 1.配置依赖环境 (1) 配置apr依赖 解压依赖包: tar -xf apr-1.7.0.tar.gz 进入解压后的目录:cd apr-1.7.0 配置(设置安装在/usr/local/apr):./configure --prefix=./configure --prefix=/usr/local/apr 编译并安装:make && make install (2) 配置apr-util
CVE-2011-1473 tomcat
weixin_34396103的博客
08-19 3217
Per the bottom of: http://tomcat.apache.org/security-7.html#Not_a_vulnerability_in_Tomcat  tweak your server.xml to use Java's own NIO conector (SSL implementation):"The NIO connector is not vulnerabl...
TLS 安全协商扩展
VFSSoft Blogs
11-07 1339
TLS 安全协商扩展
TLS & SSLv3 renegotiation
03-10
ssl漏洞This paper explains the vulnerability for a broader audience and summarizes the information that is currently available. The document is prone to updates and is believed to be accurate by the time of writing
GAT 1107-2013 信息安全技术 web应用安全扫描产品安全技术要求.pdf
11-16
GAT 1107-2013 信息安全技术 web应用安全扫描产品安全技术要求 标 准 号: GA/T 1107-2013 发布单位: 中华人民共和国公安部 起草单位: 公安部计算机信息系统安全产品质量监督检验中心、杭州安恒信息技术有限公司...
RSAS-Export-Tool:绿盟远程安全评估系统6.0(RSAS)漏洞跟踪表导出工具
05-13
绿盟远程安全评估系统漏洞跟踪表导出工具,只支持6.0的RSAS,用于导出各种乱七八糟的数据。 工具涉及:目录获取文件、ZIP文件读取、正则表达式、Excel表格处理、文件读写 GitHub: 这是测试的原始报告: 实现思路、...
utf-8-tool.rar_tool_utf-8
09-14
标题中的“utf-8-tool.rar_tool_utf-8”暗示了这是一个与UTF-8编码...同时,通过“绿盟.url”提供的链接,用户可以找到更多关于该工具的背景信息和支持资源。在处理跨编码环境的文本工作时,这样的工具是非常实用的。
协商攻击(CVE-2011-1473) 漏洞处理
Allen技术小站
09-02 9435
协商攻击(CVE-2011-1473) 漏洞处理
漏洞修复:RocketMQ TLS Client-initiated 协商攻击(CVE-2011-1473)
weixin_54626591的博客
03-26 1850
RocketMQ TLS Client-initiated 协商攻击(CVE-2011-1473)
绿盟漏洞扫描console口乱码
08-13
绿盟漏洞扫描中,如果出现console口乱码的问题,可能是由于字符编码不一致导致的。解决这个问题的方法是在运行绿盟漏洞扫描时,添加适当的字符编码参数,确保扫描工具和目标系统的字符编码一致。具体的解决方式可能因绿盟漏洞扫描的版本和配置而有所不同,建议参考绿盟漏洞扫描的文档或联系绿盟技术支持获取具体的解决方案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [网络安全面试](https://blog.csdn.net/u010510234/article/details/131628389)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [渗透测试面试百题斩](https://blog.csdn.net/weixin_62369433/article/details/127807812)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值