La page Web CUIC ne se charge pas sur IE 11 après l'installation de Microsoft KB3161608/KB3161639

Options de téléchargement

  • PDF     (300.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (155.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (116.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 septembre 2016
ID du document:200656

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit les scénarios dans lesquels les pages Web Cisco Unified Intelligence Center (CUIC) cessent de se charger sur Internet Explorer (IE) après l'installation des mises à jour de la Base de connaissances Microsoft (Ko).

L'article offre également des solutions de contournement possibles du point de vue du CUIC.

Conditions préalables

Exigences

Cisco vous recommande d'avoir des connaissances sur les sujets suivants :

  • Administration de Windows
  • Administration et configuration CUIC

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de logiciel suivantes :

  • Cisco Unified Intelligence Center 10.5(1)
  • Cisco Unified Intelligence Center 10.x
  • Cisco Unified Intelligence Center 9.1(x)
  • Windows 7 ou 8
  • Internet Explorer 11

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Scénario

  • CUIC 9.1(1) ou CUIC 10.5(1)
  • Internet Explorer (IE) 11 sous Windows 7 ou Windows 8
  • Installer KB3161639 sous Windows 7/8
  • Lancer le lien CUIC sur Internet Explorer - http://<ADRESSE D’HÔTE CUIC>/cuic

Le message d'erreur suivant s'affiche dans l'image :

200656-CUIC-Webpage-Does-Not-Load-on-IE-11-Afte-00.png

Analyse

Microsoft a ajouté les nouvelles suites de chiffrement, comme illustré dans l'image, dans le cadre du correctif cumulatif de juin 2016 KB3161608.

200656-CUIC-Webpage-Does-Not-Load-on-IE-11-Afte-01.png

Dans le cadre de KB3161639, TLS_DHE_RSA_WITH_AES_128_CBC_SHA et TLS_DHE_RSA_WITH_AES_256_CBC_SHA sont ajoutés aux suites de chiffrement et l'ordre de priorité par défaut des suites de chiffrement est modifié dans le système d'exploitation Windows.

De ce fait, si les machines clientes ont les mises à jour ci-dessus, elles ont tendance à communiquer en utilisant TLS_DHE_RSA_WITH_AES_128_CBC_SHA avec le serveur tomcat CUIC (comme TLS_DHE_RSA_WITH_AES_128_CBC_SHA est défini dans sa configuration de connecteur tomcat CUIC).


Cependant, la communication utilisant le chiffrement TLS_DHE_RSA_WITH_AES_128_CBC_SHA ne fonctionne pas. Cela est dû à la configuration minimale de 1024 bits requise pour les clés Diffie Hellman Exchange (DHE) imposée par Microsoft pour résoudre l'attaque de bourrage de journal.

CUIC jusqu'à la version 11.x dispose des versions Java 6 qui ne prennent en charge que les clés 768 bits. Par conséquent, il peut provoquer un échec de connexion.

Solution

Cela ne s'applique pas à la CUIC 11.0(1) lorsque ce problème est résolu. Pour les versions 9.1(1) et 10.x de CUIC, ceci est résolu par le fichier ouvert SSL COP disponible ici

Dans le cadre de openssl cop, la prise en charge du chiffrement Diffie-Hellman (DHE) est supprimée du connecteur tomcat CUIC en supprimant TLS_DHE_RSA_WITH_AES_128_CBC_SHA afin d'empêcher les attaques de bourrage de journal.

Historique de révision

Révision Date de publication Commentaires
1.0
13-Sep-2016
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Arundeep Nagaraj
    Ingénieur TAC Cisco
  • Alexander Levichev
    Ingénieur TAC Cisco
  • Venu Gopal Sane
    Ingénierie Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits