windows server处理 CVE-2014-3566漏洞

已于 2022-08-29 14:11:41 修改
阅读量3.6k 收藏 3
点赞数 1
文章标签: ssl https 服务器
于 2022-08-05 11:40:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43360094/article/details/126174222
版权

windows server处理 CVE-2014-3566漏洞

漏洞信息

在这里插入图片描述

  • 未探测到主机有其他网站服务,该漏洞暴露于1433端口;属于信息泄露级别低危漏洞,可依据实际生产环境进行处理。

漏洞处理

  • 禁用服务端浏览器SSL 3.0协议,本文以server 2008 r2为例。
    在这里插入图片描述

工具介绍

  • Windows Server查询、启用或禁用TLS,SSL协议工具:IIS Crypto

HTTPS说明

  • SSL/TLS 系列中有五种协议:SSL v2,SSL v3,TLS v1.0,TLS v1.1和TLS v1.2:
  • SSL v2 是不安全的,不能使用。
  • 当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。
  • TLS v1.0 也是不应该使用的传统协议,但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解,但其他问题仍然存在。
  • TLS v1.1 和 v1.2 都没有已知的安全问题,只有 v1.2 提供了现代的加密算法。
  • TLS v1.2 应该是您的主要协议,因为它是唯一提供现代认证加密(也称为 AEAD)的版本。如果您今天不支持 TLS v1.2,则缺乏安全性。

协议检测方式

下载IISCrypto工具

  • 官网:https://www.nartac.com/Products/IISCrypto/
  • 下载:https://www.nartac.com/Products/IISCrypto/Download
  • 该工具需.net 4.0环境 附下载地址
  • https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=17718
    在这里插入图片描述
  • 通过查询可知该服务端未启用SSL 3.0协议。

SSLSCAN工具

在这里插入图片描述

  • SSLSCAN也没有探测到SSL 3.0。

结束

学习使我清醒
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
java+poodle漏洞修复_如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
weixin_35926446的博客
02-27 1357
POODLE = Padding Oracle On Downgraded Legacy Encryption首先, 这是一个迟来的命名,但安全问题仍然可怕。最新的安全漏洞 (CVE­-2014-3566) 代号是 POODLE, 这是一个缩写,按照上面的标题有实际的意义吗?这个漏洞和之前的 B.E.A.S.T (Browser Exploit Against SSL TLS) 非常相似,但是目前...
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞
最新发布
m0_60721823的博客
04-09 1394
文章来由,友商服务器最近做了一次安全评估,领导让协助处理漏洞修复。根据这份绿盟安全评估中的服务器漏洞扫描分析结果,做了下面的修复过程和总结,希望对看到小伙伴有帮助。提问:为什么要做安全漏洞修补?据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。
禁用SSLv3协议,windowsSSLv3存在严重设计缺陷漏洞CVE-2014-3566)整改方法
06-11 4150
1、修改注册表,位置: HKey_Local_Machine \ System \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols 2、右键单击SSL 3.0文件夹并选择“ 新建”,然后单击“ 项”。将新文件夹命名为Server 3、在Server文件夹中,选择“新建”,然后单击DWORD(32位),输入Enabled作为名称,然后输入0作为“数据数值”。 4、右键单击SSL2.0文件夹并选择“...
CVE­-2014-3566
weixin_30633949的博客
06-12 529
https://access.redhat.com/articles/1232123 https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00 https://yryz.net/post/tls-fallback-scsv.html 关于SSL/TLS中间人降级攻击 TLS_FALLBACK_SCSV信令套件...
SSLv3 存在严重设计缺陷漏洞 (CVE-2014-3566)
林中明月间丶
10-26 1072
3、在Server文件夹中,选择“新建”,然后单击DWORD(32位),输入Enabled 作为名称,然后输入0作为“数据数值”。5、在Server文件夹中,选择“新建”,然后单击DWORD(32位),输入Enabled 作为名称,然后输入0作为“数据数值”。2、右键单击SSL 3.0文件夹并选择“ 新建”,然后单击“ 项”。将新文件夹命名为Server。4、右键单击SSL 2.0文件夹并选择“ 新建”,然后单击“ 项”。将新文件夹命名为Server
a2sv:自动扫描到SSL漏洞
02-06
1. A2SV? 自动扫描到SSL漏洞。 HeartBleed,CCS注入,SSLv3 POODLE,FREAK等 A.支持漏洞 - CVE-2007-1858] Anonymous Cipher - CVE-2012-4929] CRIME(SPDY) - CVE-2014-0160] CCS Injection - CVE-2014-0224] HeartBleed - CVE-2014-3566] SSLv3 POODLE - CVE-2015-0204] FREAK Attack - CVE-2015-4000] LOGJAM Attack - CVE-2016-0800] SSL
SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)
热门推荐
huangbaokang的博客
12-12 1万+
SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566) 简介: SSL3.0是已过时且不安全的协议,目前已被TLS 1.0,TLS 1.1,TLS 1.2替代,因为兼容性原因,大多数的TLS实现依然兼容SSL3.0。 为了通用性的考虑,目前多数浏览器版本都支持SSL3.0,TLS协议的握手阶段包含了版本协商步骤,一般来说,客户端和服务器端的最新的协议版本将会被使用。其在与服务器...
华三防火墙(HC3)CVE-2014-3566/RC4漏洞解决方案
tan02034038的博客
11-01 1083
CVE-2014-3566,也被称为"Poodle"漏洞,是一种影响到安全套接层协议(SSL)的漏洞。它于2014年10月公开,并由Google安全团队发现和披露。该漏洞存在于SSL 3.0协议中,攻击者可以利用它来获取通过加密连接传输的敏感信息,如登录凭据、会话信息等。漏洞的本质是利用了SSL 3.0中的一种弱点,即攻击者可以通过迫使通信双方降级到SSL 3.0协议,然后进行中间人攻击,从而解密和窃取通信内容。
SSL 3.0 POODLE 攻击信息泄露漏洞 (CVE-2014-3566)
Lucifer的专栏
11-08 1060
OpenSSL 1.0.1i 及之前版本中使用的 SSL protocol 3.0 版本中存在安全漏洞,该漏洞源于程序使用非确定性的 CBC 填充。攻击者可借助 padding-oracle 攻击利用该漏洞实施中间人攻击,获取明文数据。测试代码:(1.0)
CVE-2014-3566 SSLv3 POODLE原理分析
weixin_34004576的博客
03-08 1067
insight-labs · 2014/10/15 14:110x00 背景POODLE攻击是针对SSLv3中CBC模式加密算法的一种padding oracle攻击。这个攻击方式和之前的BEAST攻击方式很像,可以让攻击者获取SSL通信中的部分信息的明文,比如cookie。和BEAST不同的是,它不需要对明文内容的完全控制,所以操作起来更加贴近实战。从根本上说,这是SSL设计上的问题,就像 Lu...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
window下关于漏洞CVE-2004-2761,ssl证书制作工具
11-14
总的来说,处理CVE-2004-2761漏洞的关键在于升级SSL证书的签名算法,从弱哈希如MD5提升至强哈希如SHA-256。通过使用Windows提供的MakeCert.exe和pvk2pfx.exe工具,可以方便地创建和转换证书,以提高网络通信的安全性...
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, ...CVE-2011-0806 (Windows only)
java poodle,SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)
weixin_32819265的博客
03-19 736
OpenSSL 1.0.1i及之前版本中使用的SSL protocol 3.0版本中存在安全漏洞,该漏洞源于程序使用非确定性的CBC填充。攻击者可借助padding-oracle攻击利用该漏洞实施中间人攻击,获取明文数据。测试代码:(1.0)import ssl,socket,sysSSL_VERSION={'SSLv3':ssl.PROTOCOL_SSLv3,}def check_ssl_ver...
POODLE SSLv3 安全漏洞 (CVE-2014-3566)
Greer的博客
08-18 7926
漏洞概述 SSL3.0是已过时且不安全的协议,目前已被TLS 1.0,TLS 1.1,TLS 1.2替代,因为兼容性原因,大多数的TLS实现依然兼容SSL3.0。为了通用性的考虑,目前多数浏览器版本都支持SSL3.0,TLS协议的握手阶段包含了版本协商步骤,一般来说,客户端和服务器端的最新的协议版本将会被使用。其在与服务器端的握手阶段进行版本协商的时,首先提供其所支持协议的最新版本,若该握手失败,
Microsoft Windows Server 2016 CVE-2015-2808 漏洞补丁
03-29
Microsoft Windows Server 2016 CVE-2015-2808漏洞补丁是指针对Windows Server 2016操作系统中的CVE-2015-2808漏洞进行修复的补丁程序。该漏洞存在于Windows操作系统的HTTP.sys组件中,攻击者可以利用此漏洞在受害者计算机上执行任意代码,从而控制受害者计算机。 Microsoft于2015年发布了CVE-2015-2808漏洞的修复程序,所有使用Windows操作系统的用户都应该及时安装该补丁程序以加强系统的安全性。为了保障系统安全,建议用户定期检查并更新系统补丁。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学习使我清醒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值