记录Windows Server CVE-2016-2183/CVE-2015-2808/CVE-2013-2566原理扫描漏洞修复

9月前作者：omomni 分类：Toy博客阅读(49) 违法举报

这篇具有很好参考价值的文章主要介绍了记录Windows Server CVE-2016-2183/CVE-2015-2808/CVE-2013-2566原理扫描漏洞修复。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

*漏洞扫描出如下漏洞，针对标记的三个进行漏洞修复。

cve-2015-2808 windows,安全

*关键：禁用3DES/RC4加密

1.Win+R运行：regedit，进入注册表。

cve-2015-2808 windows,安全

2.进入目录：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers

cve-2015-2808 windows,安全

3.在Ciphers下新建5个项，分别对应如下，进行命名：

RC4 40/128 、RC4 56/128、RC4 64/128、RC4 128/128、Triple DES 168

cve-2015-2808 windows,安全

4.分别在每一个项下新建一个DWORD的32位文件，并命名Enabled。

cve-2015-2808 windows,安全

*重新进行扫描后漏洞排除。

cve-2015-2808 windows,安全文章来源地址https://www.toymoban.com/news/detail-547493.html

到了这里，关于记录Windows Server CVE-2016-2183/CVE-2015-2808/CVE-2013-2566原理扫描漏洞修复的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

【CVE-2015-2808】SSL/TLS漏洞修复

SSL/TLS 存在Bar Mitzvah Attack漏洞详细描述：该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的。它能够在某些情况下泄露SSL/TLS加密流量中的密文，从而将账户用户名密码、信用卡数据和其他敏感信息泄露给黑客。解决办法： 1、服务器端禁止使用RC4加密算法。

2024年02月13日
浏览(51)
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】修复方案

SSL/TLS协议 RC4信息泄露漏洞被扫描出来，一般出现的问题在ssh和https服务上使用了RC4算法，修改配置文件就可以了 1.使用nmap扫描出来： nmap -sV --script ssl-enum-ciphers -p 443 ip 2.使用绿盟扫描扫描出来显示CVE-2013-2566 apache： 1.禁止apache服务器使用RC4加密算法 2.重启apache服务 Nginx: 1.禁

2024年02月16日
浏览(40)
CVE-2016-2183

漏洞描述 TLS, SSH, IPSec 协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界，这可使远程攻击者通过Sweet32攻击，获取纯文本数据。该漏洞又称为 SWEET32，是对较旧的分组密码算法的攻击，使用 64 位的块大小，缓解 SWEET32 攻击 OpenSSL 1.0.1 和 OpenSSL 1.0.2 中基于

2024年02月15日
浏览(39)
nginx相关漏洞处理：CVE-2016-2183、CVE-2022-41741、CVE-2022-41742

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档漏扫发现机器上的nginx使用的openssl版本有点低，在加上nginx的部署时间较早，还是1.20.2版本的，一起进行升级。 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】 nginx 缓冲区错误漏洞(CVE-2022-41741) nginx 越

2024年02月08日
浏览(45)
SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)【原理扫描】

SSL/TLS协议 RC4信息泄露漏洞被扫描出来，一般出现的问题在ssh和https服务上使用了DES、3DES算法，禁用这些算法就好了 1.使用nmap扫描出来： nmap -sV --script ssl-enum-ciphers -p 443 ip 2.使用绿盟扫描显示CVE-2016-2183漏洞 apache： 1.禁止apache服务器使用RC4加密算法 2.重启apache服务 Nginx: 1.禁止

2024年02月09日
浏览(63)
漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

1.查看当前openssl版本我线上版本是 OpenSSL 1.0.2k-fips 26 Jan 2017 官网下载最新版本【当前我下载的版本为 openssl-1.1.1q】 2.将压缩包上传到linux服务器 tar -zxvf openssl-1.1.1q.tar.gz 3.编译安装 4. 移除老版本openssl 5. 查看版本 openssl version 报错 openssl: error while loadi

2024年02月16日
浏览(48)
解决漏洞：SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

错误详情：解决方案 win2012R2解决办法参考链接：Browse code samples | Microsoft Learn 下载该ps1的文件。下载该ps1的文件。首先运行PowerShell后去文件夹中运行，或者直接输入 D:Solve-Sweet32.ps1 即可参考链接 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解决办法（WindowsServer2012r2 3389端口）

2024年02月12日
浏览(46)
服务器——SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法

前言：近期某台Windows Server服务器的远程连接端口(3389)被扫出了 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ,尝试了网上很多复制来复制去的 \\\"解决方法\\\" ,直接导致堡垒机连不上服务器,每次连不上服务器又得去找服务器提供方,真的非常麻烦,在此不得不吐槽一下某些不负责任的复制粘

2024年02月03日
浏览(55)
服务器漏洞修复之SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

风险描述远程主机支持在一个或多个密码套件中使用 64 位块的块密码。由于使用弱 64 位块密码,因而会受到一个称为 SWEET32 的漏洞影响。具有足够资源的中间人攻击者可利用此漏洞,通过“birthday”攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突,进而泄露密码文本（例

2024年02月16日
浏览(35)
Windows Server 2016版本说明

Windows Server 2016 Essentials edition Windows Server 2016 Essentials版是专为小型企业而设计的。它对应于Windows Server的早期版本中的Windows Small Business Server。此版本最多可容纳25个用户和50台设备。它支持两个处理器内核和高达64GB的RAM。它不支持Windows Server 2016的许多功能，包括虚拟化。 W

2024年02月03日
浏览(44)