About VergilJin

VergilJin · 11-09-2023

我們公司的C2960系列交換機(型號WS-C2960-24TT-L、WS-C2960+24TC-L)近期在使用Nessus弱點掃描時發現有以下兩個High弱點，大致指向的是SHA-1的加密證書導致的弱點。SW Version為15.0(2)SE11和15.2(2)E7，請問要如何解決以下两个弱點，是否需要升級交換機ISO到哪個版本，有嘗試將交換機自帶的證書刪除，但重新掃描還是會有弱點。報錯信息：1. SSL Certificate Signed Using Weak Hashing Algori...

VergilJin · 11-12-2023

問題已解決，若不需要使用網頁去管理配置交換機，則將running config中的ip http server和ip http secure-server 禁用掉，重新掃描即無弱點，該弱點目前就發現在型號較舊的2960交換機上。SW#config tSW(config)#do show run | inc ip httpSW(config)#no ip http serverSW(config)#no ip http secure-serverSW(config)#exitSW# wr

Member Since	‎11-09-2023 11:05 PM
Date Last Visited	‎11-19-2023 05:12 PM
Posts	2

User Statistics

User Activity

SSL Certificate Signed Using Weak Hashing Algorithm-WS-C2960-24TT-L

Re: SSL Certificate Signed Using Weak Hashing Algorithm-WS-C2960-24TT-