漏洞描述:

It was possible to detect the usage of the deprecated TLSv1.0 and/or TLSv1.1 protocol on this system.

Medium 9001/tcp
Medium (CVSS: 4.3)
NVT: SSL/TLS: Deprecated TLSv1.0 and TLSv1.1 Protocol Detection
Summary
It was possible to detect the usage of the deprecated TLSv1.0 and/or TLSv1.1 protocol on this system.
Vulnerability Detection Result
In addition to TLSv1.2+ the service is also providing the deprecated TLSv1.0 and
,→ TLSv1.1 protocols and supports one or more ciphers. Those supported ciphers c
,→an be found in the 'SSL/TLS: Report Supported Cipher Suites' (OID: 1.3.6.1.4.1
,→.25623.1.0.802067) VT.
Impact
An attacker might be able to use the known cryptographic aws to eavesdrop the connection
between clients and the service to get access to sensitive data transferred within the secured
connection.
Furthermore newly uncovered vulnerabilities in this protocols won't receive security updates
anymore.
Solution:
Solution type: Mitigation
It is recommended to disable the deprecated TLSv1.0 and/or TLSv1.1 protocols in favor of the
TLSv1.2+ protocols. Please see the references for more information.
Aected Software/OS
All services providing an encrypted communication using the TLSv1.0 and/or TLSv1.1 protocols.
Vulnerability Insight
The TLSv1.0 and TLSv1.1 protocols contain known cryptographic aws like:
. . . continues on next page . . .
2 RESULTS PER HOST 5
. . . continued from previous page . . .
- CVE-2011-3389: Browser Exploit Against SSL/TLS (BEAST)
- CVE-2015-0204: Factoring Attack on RSA-EXPORT Keys Padding Oracle On Downgraded
Legacy Encryption (FREAK)
Vulnerability Detection Method
Check the used TLS protocols of the services provided by this system.
Details: SSL/TLS: Deprecated TLSv1.0 and TLSv1.1 Protocol Detection
OID:1.3.6.1.4.1.25623.1.0.117274
Version used: 2021-07-19T08:11:48Z
References
cve: CVE-2011-3389
cve: CVE-2015-0204

解决办法:禁用已弃用的TLSv1.0和/或TLSv1.1协议,以支持TLSv1.2+协议。

TLS发展历史:

协议 发布时间 状态
SSL 1.0 未公布 未公布
SSL 2.0 1995年 已于2011年弃用
SSL 3.0 1996年 已于2015年弃用
TLS 1.0 1999年 于2021年弃用
TLS 1.1 2006年 于2021年弃用
TLS 1.2 2008年
TLS 1.3 2018年

1、Nginx配置

如果conf/nginx.conf配置了ssl证书,且default_serverserver域里面版本如下

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

则删除TLS1.0 TLSv1.1、增加TLS1.3

ssl_protocols TLSv1.2 TLSv1.3;

修改完后,执行./sbin/nginx -s reload重载生效。

2、Apache配置

修改/usr/local/apache/conf/extra/httpd-ssl.conf文件

vi /usr/local/apache/conf/extra/httpd-ssl.conf

可以看到版本还是SSLv3,修改为如下

SSLProtocol -ALL +TLSv1.2 +TLSv1.3
SSLProxyProtocol -ALL +TLSv1.2 +TLSv1.3

重启Apache

/usr/local/apache/bin/apachectl restart

It was possible to detect the usage of the deprecated TLSv1.0 and/or TLSv1.1 protocol on this system相关推荐

  1. HDLBits 系列(14) Latch and Dff and Edge detect

    目录 D Latch DFF + GATE Mux + DFF MUX2 + DFF FSM JK 触发器 Edgedetect(边沿检测) 双边沿检测 D Latch Implement the f ...

  2. Pyinstaller将yolov5的detect.py封装成detect.exe,并用C++调用

    Pyinstaller打包与c++调用 Pyinstaller打包 Pyinstall常用命令 Pyinstaller的踩坑记录 pyinstaller打包流程 C++调用 vs2019创建一个解决方 ...

  3. Openpose Usage 笔记

    代码说明 OpenPose - Github Windows model download http://posefs1.perception.cs.cmu.edu/OpenPose/models/p ...

  4. ARM异常处理(3):Bus faults、Memory management faults、Usage faults、Hard faults详解

    之前介绍了了ARM异常处理(1):异常类型.优先级分组和异常向量表,里面有很多异常类型,其中有几个异常在错误处理中非常有用: 文章目录 1 Bus Fault 2 Memory Management ...

  5. centos7上安装redis6-0-5

    下载tar包 wget http://download.redis.io/releases/redis-6.0.5.tar.gz 解压tar包 tar -zxvf redis-6.0.5.tar.gz ...

  6. 004:STM32启动文件详解及SystemInit函数分析(转)

    1 ;先在RAM中分配系统使用的栈,RAM的起始地址为0x2000_0000 2 ;然后在RAM中分配变量使用的堆 3 ;然后在CODE区(flash)分配中断向量表,flash的起始地址为0x080 ...

  7. c++ char **argv 赋值

    调用c++,有时不想输入参数,来个默认参数,解决方法 int main(int argc, char **argv) {//test_resize("data/bad.jpg"); ...

  8. 十八、redis.conf配置详解

    启动的时候,就通过配置文件来启动! 工作中,一些小小的配置,可以突出专业性! [root@localhost rconfig]# more redis.conf 单位 # Redis configur ...

  9. Android 6.0 Changes

    Android 6.0 变化   Android 6.0 Changes In this document 执行时权限 Runtime Permissions Doze and App Standby ...

最新文章

  1. 这是我见过的GAN的最佳用法!
  2. linux6.2下安装oracle11g,Oracle Linux6.2下安装Oracle11gR2.docx
  3. Oracle 共享磁盘阵列 双机热备 实战 配置教程 配置手册
  4. Mysql事务处理问题
  5. Shell 编程快速入门
  6. 【Python】青少年蓝桥杯_每日一题_12.03_输出字符串的长度
  7. 83998 连接服务器出错_新生福利 | 使用 Node.Js 开发服务器
  8. 启明云端分享|SSD20X_烧录mac地址文档参考
  9. 怎么查看python是多少位_python+位数
  10. OpenCV序列化功能的实例(附完整代码)
  11. 2020年第十一届蓝桥杯 - 国赛 - Python大学组 - H.答疑
  12. php curl 发送https请求失败,php的curl扩展无法发起https请求
  13. java使用三种循环打印99表_编程题:利用for循环打印 9*9 表
  14. Windows下自动备份Oracle数据库
  15. mysql order by子查询_sql子查询 order by失效问题
  16. PHP操作Trait类
  17. python调整excel列宽_python - 有没有一种方法可以使用pandas.ExcelWriter自动调整Excel列的宽度? - 堆栈内存溢出...
  18. 计算机组装有哪些,DIY电脑组装需要哪些东西
  19. chmod 777 授权无效
  20. python模拟ios点击_iOS13 模拟点击 模拟触摸 按键模拟 自写按键精灵

热门文章

  1. 计算机内存和磁盘的关系
  2. 入门力扣自学笔记118 C++ (题目编号1413)
  3. python中extend什么意思_python中extend是什么意思
  4. numpy找非零元素并计数 numpy.nonzero 和 numpy.count_nonzero
  5. 光学测量精度极限—光谱共焦位移传感器的六大行业应用
  6. Linux和Windows系统基础操作命令
  7. uni-app学习 form表单(五)
  8. 快速查找MySQL数据库中表编码字符集,再修改为指定字符集
  9. github windows系统监控_谷歌发布Flutter Alpha:支持Windows
  10. 杨承润:世界首席创业家导师杨承润,创业16年,杨承润和他的《慧眼经营思维》