共好plm系统
远程桌面开启后可能存在的漏洞
windows远程桌面打开后,可能存在如下漏洞,带来安全隐患
【高危】Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)
【高危】SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
【中危】SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)
【中危】SSL证书使用了弱hash算法
【中危】SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)
【中危】SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
解决方案
- Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)
参考:https://blog.csdn.net/qq_46023525/article/details/115488956
解压zip后运运行Windows kb4103715更新(适用Win2012R2):
windows8.1-kb4103715-x64_43bebfcb5be43876fb6a13a4eb840174ecb1790c.msu
别的windows2016版本更新包,可以到
https://catalog.update.microsoft.com/Search.aspx?q=KB4103723
其它:https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2018-0886
- SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
参考:https://www.jianshu.com/p/8927d2328109
密码套件(可以复制):
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA
- CVE-2013-2566 SSL/TLS RC4 信息泄露漏洞
https://www.cnblogs.com/tsimfeiwan/p/16567279.html
运行:c4save.reg (设置注册表,禁用RC4)
所有操作处理后(其它的中危漏洞也都解决了),需要重启Windows服务器才能生效
