技术知识库

筛选(条结果) 按时间 按热度

AnyShare-AnyShare 关于命令注入漏洞(CVE-2015-0204)

2022-05-12 0

关键字

CVE-2015-0204、漏洞


适用产品

  • AnyShare Enterprise 5.0.x
  • AnyShare Express 5.0.x


问题描述

使用漏洞扫描工具扫描出服务器存在 SSL/TLS 存在FREAK攻击漏洞 CVE-2015-0204。


问题影响

利用该漏洞攻击者可以劫持存在漏洞的客户端与存在漏洞的服务端之间的会话,从而进行中间人攻击。


问题原因

该攻击利用废弃许久的“出口级”加密套件,目前仍有很多 SSL/TLS 服务器端及客户端仍然支持此类连接。


解决方案

1.切换到相应目录

cd /usr/local/nginx/conf

image.png


2.备份 nginx 配置

cp nginx.conf nginx.conf.bak

image.png


3.在 ssl_ciphers 行末尾增加一个 :!EXPORT 后保存退出。

vi nginx.conf

image.png

image.png


4.检查是否测试成功,不成功请检查格式。

niginx -t

image.png


5.重新加载 nginx 配置

nginx -s reload

image.png


更多信息

FREAK 攻击全称为 Factoring RSA Export Keys,即分解 RSA 导出密钥攻击。


联系我们
销售咨询
免费销售咨询热线
021 66609280
售后咨询
7*24 小时免费售后服务热线
021 36175802
请先输入您的联系方式:
确认提交

扫码关注

爱数技术支持中心公众号