SR-680374472 SG500:SSL的漏洞問題

下載選項

  • PDF     (109.8 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (78.1 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (61.6 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2018 年 12 月 10 日
文件 ID:SMB5564

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

SR-680374472 SG500:SSL的漏洞問題

摘要

Nessus掃描在支援的密碼套件中找到漏洞。

識別日期

2016年5月18日

解決日期

2017年2月17日

受影響的產品

型號

韌體版本

SG500系列

1.4.5.02

問題描述

Nessus掃描顯示弱雜湊演算法,即SSL漏洞。遠端服務使用已使用加密弱雜湊演算法(例如MD2、MD4、MD5或SHA1)簽名的SSL證書鏈。 眾所周知,這些簽名演算法易受衝突攻擊。攻擊者可以利用此漏洞生成另一個具有相同數位簽章的證書,從而使攻擊者偽裝成受影響的服務。

解析

升級到最新韌體版本1.4.7.06時,問題應已解決。

這份文件是否有所幫助?

Feedback意見

讓思科協助您