关键字

CVE-2016-2183

适用产品

• AnyShare 5.0.x
• AnyShare Express 6.0.x
• AnyShare Enterprise 6.0.x

问题描述

TLS, SSH, IPSec 协商及其他产品中使用的 DES 及 Triple DES 密码存在大约四十亿块的生日界，这可使远程攻击者通过 Sweet 32 攻击，获取纯文本数据。

问题影响

数据传输可能被恶意攻击者拦截以及被解密。

问题原因

IIS 配置未屏蔽 DES 漏洞算法。

解决方案

为解决该漏洞问题，需要使用 IISCrypto 工具禁用 Triple DES 算法，重启Office Online服务器 。请按照以下步骤执行：
1. 下载 IISCrypto 工具上传至 Office Online 服务器，鼠标右击选择以管理员身份运行。

2. 取消勾选 Triple DES 168 算法，勾选 Reboot，然后点击 Apply。

警告：以下操作步骤需要重启服务器，请提前做好停机准备。

更多信息

IISCrypto 工具下载地址为：https://www.nartac.com/Products/IISCrypto。