nutlet Posted May 20, 2020 Share Posted May 20, 2020 Если проверить web интерфейс с помощью https://www.ssllabs.com/ssltest то видно что есть потенциальные "уязвимости": This server supports TLS 1.0 and TLS 1.1. TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028) ECDH x25519 (eq. 3072 bits RSA) FS WEAK 256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH x25519 (eq. 3072 bits RSA) FS WEAK 128 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH x25519 (eq. 3072 bits RSA) FS WEAK 256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (0x67) DH 2048 bits FS WEAK 128 Отсюда два вопроса: 1. есть ли возможность протоколы через CLI? 2. планируется ли отключить это в будущих версиях прошивок? Link to comment Share on other sites More sharing options...
0 Le ecureuil Posted May 20, 2020 Share Posted May 20, 2020 Выключите SSTP-сервер, и у вас автоматом будет только 1.2 и 1.3. 1 Link to comment Share on other sites More sharing options...
0 Le ecureuil Posted August 1, 2020 Share Posted August 1, 2020 Не баг, особенность реализации для совместимости со старарыми клиентами. Link to comment Share on other sites More sharing options...
Question
nutlet
Если проверить web интерфейс с помощью https://www.ssllabs.com/ssltest
то видно что есть потенциальные "уязвимости":
This server supports TLS 1.0 and TLS 1.1. TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028) ECDH x25519 (eq. 3072 bits RSA) FS WEAK 256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH x25519 (eq. 3072 bits RSA) FS WEAK 128 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH x25519 (eq. 3072 bits RSA) FS WEAK 256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (0x67) DH 2048 bits FS WEAK 128Отсюда два вопроса:
1. есть ли возможность протоколы через CLI?
2. планируется ли отключить это в будущих версиях прошивок?
Link to comment
Share on other sites
2 answers to this question
Recommended Posts