CloudLink:安全性掃描器報告 CloudLink 中的 SSL/TLS 金鑰交換較弱
摘要: CloudLink:安全性掃描器報告 CloudLink 中的 SSL/TLS 金鑰交換較弱。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
CloudLink 7.1.0
安全性掃描器:
安全性掃描器:
PROTOCOL CIPHER NAME GROUP KEY-SIZE FORWARD-SECRET CLASSICAL-STRENGTH QUANTUM-STRENGTH TLSv1.2 ECDHE-RSA-AES256-SHA384 ECDHE ServerName 192 yes 96 low TLSv1.2 ECDHE-RSA-AES256-SHA384 ECDHE ServerName 163 yes 81 low Change the SSL/TLS server configuration to only allow strong key exchanges. Key exchanges should provide at least 112 bits of security, which translates to a minimum key size of 2048 bits for Diffie Hellman and RSA key exchanges or 224 bits for Elliptic Curve Diffie Hellman key exchanges.QID-38863
原因
舊版的 CloudLink 使用較弱的密碼。
解析度
若要解決此問題,請將 CloudLink 升級至 7.1.7 或更新版本。建議使用 CloudLink 7.1.9,因為這是升級至 8.x 版的必要項目。
CloudLink 7.1.3 起,webTLS 支援下列加密:
檢閱 CloudLink 升級指南中的升級程序。https://www.dell.com/support/product-details/en-us/product/cloudlink-securevm/docs
CloudLink 7.1.3 起,webTLS 支援下列加密:
"TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384"
檢閱 CloudLink 升級指南中的升級程序。https://www.dell.com/support/product-details/en-us/product/cloudlink-securevm/docs
受影響的產品
CloudLink產品
CloudLink SecureVM文章屬性
文章編號: 000216707
文章類型: Solution
上次修改時間: 05 9月 2025
版本: 4
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。