windows server处理 CVE-2014-3566漏洞

已于 2022-08-29 14:11:41 修改
阅读量3.5k 收藏 3
点赞数 1
文章标签: ssl https 服务器
于 2022-08-05 11:40:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43360094/article/details/126174222
版权

windows server处理 CVE-2014-3566漏洞

漏洞信息

在这里插入图片描述

  • 未探测到主机有其他网站服务,该漏洞暴露于1433端口;属于信息泄露级别低危漏洞,可依据实际生产环境进行处理。

漏洞处理

  • 禁用服务端浏览器SSL 3.0协议,本文以server 2008 r2为例。
    在这里插入图片描述

工具介绍

  • Windows Server查询、启用或禁用TLS,SSL协议工具:IIS Crypto

HTTPS说明

  • SSL/TLS 系列中有五种协议:SSL v2,SSL v3,TLS v1.0,TLS v1.1和TLS v1.2:
  • SSL v2 是不安全的,不能使用。
  • 当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。
  • TLS v1.0 也是不应该使用的传统协议,但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解,但其他问题仍然存在。
  • TLS v1.1 和 v1.2 都没有已知的安全问题,只有 v1.2 提供了现代的加密算法。
  • TLS v1.2 应该是您的主要协议,因为它是唯一提供现代认证加密(也称为 AEAD)的版本。如果您今天不支持 TLS v1.2,则缺乏安全性。

协议检测方式

下载IISCrypto工具

  • 官网:https://www.nartac.com/Products/IISCrypto/
  • 下载:https://www.nartac.com/Products/IISCrypto/Download
  • 该工具需.net 4.0环境 附下载地址
  • https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=17718
    在这里插入图片描述
  • 通过查询可知该服务端未启用SSL 3.0协议。

SSLSCAN工具

在这里插入图片描述

  • SSLSCAN也没有探测到SSL 3.0。

结束

学习使我清醒
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞
m0_60721823的博客
04-09 1346
文章来由,友商服务器最近做了一次安全评估,领导让协助处理漏洞修复。根据这份绿盟安全评估中的服务器漏洞扫描分析结果,做了下面的修复过程和总结,希望对看到小伙伴有帮助。提问:为什么要做安全漏洞修补?据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。
java+poodle漏洞修复_如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
weixin_35926446的博客
02-27 1348
POODLE = Padding Oracle On Downgraded Legacy Encryption首先, 这是一个迟来的命名,但安全问题仍然可怕。最新的安全漏洞 (CVE­-2014-3566) 代号是 POODLE, 这是一个缩写,按照上面的标题有实际的意义吗?这个漏洞和之前的 B.E.A.S.T (Browser Exploit Against SSL TLS) 非常相似,但是目前...
SSLv3 存在严重设计缺陷漏洞 (CVE-2014-3566)
林中明月间丶
10-26 1020
3、在Server文件夹中,选择“新建”,然后单击DWORD(32位),输入Enabled 作为名称,然后输入0作为“数据数值”。5、在Server文件夹中,选择“新建”,然后单击DWORD(32位),输入Enabled 作为名称,然后输入0作为“数据数值”。2、右键单击SSL 3.0文件夹并选择“ 新建”,然后单击“ 项”。将新文件夹命名为Server。4、右键单击SSL 2.0文件夹并选择“ 新建”,然后单击“ 项”。将新文件夹命名为Server
SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)
热门推荐
hongweibing1的专栏
11-21 1万+
详细描述 SSL3.0是已过时且不安全的协议,目前已被TLS 1.0,TLS 1.1,TLS 1.2替代,因为兼容性原因,大多数的TLS实现依然兼容SSL3.0。  为了通用性的考虑,目前多数浏览器版本都支持SSL3.0,TLS协议的握手阶段包含了版本协商步骤,一般来说,客户端和服务器端的最新的协议版本将会被使用。其在与服务器端的握手阶段进行版本协商的时候,首先提供其所支持协议的最新版
CVE­-2014-3566
weixin_30633949的博客
06-12 521
https://access.redhat.com/articles/1232123 https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00 https://yryz.net/post/tls-fallback-scsv.html 关于SSL/TLS中间人降级攻击 TLS_FALLBACK_SCSV信令套件...
POODLE SSLv3 安全漏洞 (CVE-2014-3566)
Greer的博客
08-18 7852
漏洞概述 SSL3.0是已过时且不安全的协议,目前已被TLS 1.0,TLS 1.1,TLS 1.2替代,因为兼容性原因,大多数的TLS实现依然兼容SSL3.0。为了通用性的考虑,目前多数浏览器版本都支持SSL3.0,TLS协议的握手阶段包含了版本协商步骤,一般来说,客户端和服务器端的最新的协议版本将会被使用。其在与服务器端的握手阶段进行版本协商的时,首先提供其所支持协议的最新版本,若该握手失败,
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
window下关于漏洞CVE-2004-2761,ssl证书制作工具
最新发布
11-14
总的来说,处理CVE-2004-2761漏洞的关键在于升级SSL证书的签名算法,从弱哈希如MD5提升至强哈希如SHA-256。通过使用Windows提供的MakeCert.exe和pvk2pfx.exe工具,可以方便地创建和转换证书,以提高网络通信的安全性...
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, ...CVE-2011-0806 (Windows only)
java poodle,SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)
weixin_32819265的博客
03-19 729
OpenSSL 1.0.1i及之前版本中使用的SSL protocol 3.0版本中存在安全漏洞,该漏洞源于程序使用非确定性的CBC填充。攻击者可借助padding-oracle攻击利用该漏洞实施中间人攻击,获取明文数据。测试代码:(1.0)import ssl,socket,sysSSL_VERSION={'SSLv3':ssl.PROTOCOL_SSLv3,}def check_ssl_ver...
CVE-2014-3566 SSLv3 POODLE原理分析
weixin_34004576的博客
03-08 1063
insight-labs · 2014/10/15 14:110x00 背景POODLE攻击是针对SSLv3中CBC模式加密算法的一种padding oracle攻击。这个攻击方式和之前的BEAST攻击方式很像,可以让攻击者获取SSL通信中的部分信息的明文,比如cookie。和BEAST不同的是,它不需要对明文内容的完全控制,所以操作起来更加贴近实战。从根本上说,这是SSL设计上的问题,就像 Lu...
springboot未授权访问&CVE-2014-3566
qq_42430287的博客
02-23 524
springboot actuator未授权访问 Spring Boot 1.x版本端点在根URL下注册 /autoconfig 提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过 /beans 描述应用程序上下文里全部的Bean,以及它们的关系 /env 获取全部环境属性 /configprops 描述配置属性(包含默认值)如何注入Be...
CVE-2014-4114 和 CVE-2014-3566
weixin_34007020的博客
05-05 241
这两天关注安全的人员都会特别留意这两个新披露的漏洞CVE-2014-4114 和 CVE-2014-3566。以下我们就针对这两个漏洞最一些简要说明。CVE-2014-4114-------------------------这个漏洞已经在本周公布的MS14-060更新中被修复,我们建议用户尽快部署安装此安全更新来防范相关的潜在威胁。这个漏洞存在于Windows系统对于OLE内嵌对象的处...
禁用SSLv3协议,windowsSSLv3存在严重设计缺陷漏洞CVE-2014-3566)整改方法
06-11 4120
1、修改注册表,位置: HKey_Local_Machine \ System \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols 2、右键单击SSL 3.0文件夹并选择“ 新建”,然后单击“ 项”。将新文件夹命名为Server 3、在Server文件夹中,选择“新建”,然后单击DWORD(32位),输入Enabled作为名称,然后输入0作为“数据数值”。 4、右键单击SSL2.0文件夹并选择“...
SSL 3.0 POODLE 攻击信息泄露漏洞 (CVE-2014-3566)
Lucifer的专栏
11-08 1020
OpenSSL 1.0.1i 及之前版本中使用的 SSL protocol 3.0 版本中存在安全漏洞,该漏洞源于程序使用非确定性的 CBC 填充。攻击者可借助 padding-oracle 攻击利用该漏洞实施中间人攻击,获取明文数据。测试代码:(1.0)
Microsoft Windows Server 2016 CVE-2015-2808 漏洞补丁
03-29
Microsoft Windows Server 2016 CVE-2015-2808漏洞补丁是指针对Windows Server 2016操作系统中的CVE-2015-2808漏洞进行修复的补丁程序。该漏洞存在于Windows操作系统的HTTP.sys组件中,攻击者可以利用此漏洞在受害者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学习使我清醒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值