【发布时间】:2020-05-14 21:22:50
【问题描述】:
我在 Weblogic 版本 12.1.3.0.0 和 JDK 1.8.0_101-b13 中发现以下 NodeManager 服务漏洞
{ “端口”:5556, "serviceName": "remotewatch?", “协议”:“tcp”, “严重性”:2, “插件ID”:42873, "pluginName": "支持 SSL 中等强度密码套件 (SWEET32)", "pluginFamily": "一般", “描述”:“远程主机支持使用提供中等强度加密的 SSL 密码。Nessus 将中等强度视为使用密钥长度至少为 64 位且小于 112 位的任何加密,或者使用 3DES 加密套件的任何加密。 \n\n请注意,如果攻击者在同一个物理网络上,绕过中等强度加密要容易得多。", "fname": "ssl_medium_supported_ciphers.nasl", "pluginModificationDate": "2019/02/28", "pluginType": "远程", “风险因素”:“中”, "scriptVersion": "1.20", "solution": "如果可能,重新配置受影响的应用程序以避免使用中等强度的密码。", "synopsis": "远程服务支持使用中等强度的 SSL 密码。", "pluginOutput": "\n 中等强度密码(> 64 位和
{ “端口”:5556, "serviceName": "remotewatch?", “协议”:“tcp”, “严重性”:1, “插件ID”:83875, "pluginName": "SSL/TLS Diffie-Hellman Modulus
我曾尝试在 NodeManager 进程中添加“-Djdk.tls.ephemeralDHKeySize=2048”,但没有帮助。
有什么建议/建议吗?
【问题讨论】:
标签: encryption weblogic12c nessus nodemanager