0x01 简介
TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。
TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。
0x02 漏洞编号
CVE-2016-2183
0x03 影响版本
Openssl 1.1.0 之前
0x04 漏洞复现
nmap -sV -A -p 1443 --script ssl-enum-ciphers
修复后:
0x05 修复建议
升级Opessl到最新版本
在配置文件中禁用DES算法