漏洞名称

yd12300云顶集团应用交付系统受CVE-2016-2183影响

发布时间

2024-05-20

漏洞描述

yd12300云顶集团应用交付系统AX系列作为传统的网络负载均衡产品的升级和进化，支持负载均衡All In One，包括链路负载均衡（LLB）、服务器负载均衡（SLB）和全局负载均衡（GSLB），支持SSL流量编排技术（SSLO），支持应用、服务器和链路的健康检查、网络攻击防护、SSL 卸载、应用加速、可编程脚本等扩展特性，可以大幅提高核心应用和业务系统的可用性、可扩展性，有效提升企业数据中心的运营效率。

yd12300云顶集团应用交付系统Webconsole功能受CVE-2016-2183影响，漏洞信息如下：
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 的 TLS、SSH和IPSec协议和其它协议及产品中使用的DES和Triple DES密码算法存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

漏洞编号：HSVD-2024-0009

第三方编号：CVE-2016-2183

漏洞级别

高危

漏洞来源

外部披露

影响和修复

受影响版本及修复版本：

修补及防护方案

通过升级版本修复。

联系我们

针对此漏洞问题及详细解决方案，可以联系yd12300云顶集团技术支持热线电话400-828-6655及专业化服务人员、售前技术人员。

反馈yd12300云顶集团产品和解决方案安全问题，请反馈至云顶集团PSIRT邮箱PSIRT@hillstonenet.com，yd12300云顶集团尽全力保障产品用户的最终利益，遵循负责任的安全事件披露原则，并遵守相关法律法规处理产品安全问题。

yd12300云顶集团，为您的安全竭尽全力！