你在这里

Infoblox CVE-2014-3566 弱点通知

Infoblox 最近发布的安全漏洞 POODLE-SSL 3.0 (CVE-2014年-3566)

此漏洞是一种"中间人"攻击,此弱点最终可能导致加密的”安全“通讯内容会被以明文的形式披露。然而,要破解存在弱点的客户端和服务器之间的通信,需要攻击者并将客户端和服务器同一物理网络上并且具有将服务器和客户端通信的网络通讯加密方式强制切换成 SSL 3.0 的控制权。

处理建议

在客户端浏览器上禁用 SSL 3.0,可阻止服务器暴露此漏洞。如何在客户端浏览器上禁用 SSL 3.0,请参考以下链接:https://zmap.io/sslv3/browsers.html