李瑞,数据库审计是否涉及(CVE-2002-20001)Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞
2023-02-16 16:52:30科技问答
1676537550,
漏洞相关信息
漏洞编号: CVE-2002-20001 漏洞名称: Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞 产品型号及版本: 二代数据库审计漏洞描述
Diffie-Hellman Key Agreement Protocol是一种密钥协商协议。它最初在 Diffie 和 Hellman 关于公钥密码学的开创性论文中有所描述。该密钥协商协议允许 Alice 和 Bob 交换公钥值,并根据这些值和他们自己对应的私钥的知识,安全地计算共享密钥K,从而实现进一步的安全通信。仅知道交换的公钥值,窃听者无法计算共享密钥。
Diffie-Hellman Key Agreement Protocol 存在安全漏洞,远程攻击者可以发送实际上不是公钥的任意数字,并触发服务器端DHE模幂计算。
漏洞解决方案
可以升级到E6206及更新版本。该版本的审计系统ssh版本已经为8以上版本,不包含漏洞中说明的不安全的dh协议算法。
如果现场上述版本仍然报漏洞,可以升级到E6206P01及更新版本默认是关闭SSH功能。
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。本文来源:知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,数据库审计是否涉及(CVE-2002-20001)Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞版权声明:我们致力于保护作者版权,注重分享,本文内容及图片(只作为美观性配图使用)由CRM小助手整理收集与网络(无任何非法侵犯第三方意图),仅供学习参考交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将及时删除处理。
CRM论坛投稿:投稿地址
CRM论坛(CRMBBS.COM)始办于2019年,是致力于CRM实施方案、免费CRM软件、SCRM系统、客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。
