首页
关于海比
海比简介
发展历程
荣誉资质
人才招聘
最新动态
公司动态
行业新闻
项目案例
招标中心
系统更新
产品中心
流媒体系统
视频录播
信息发布
内容生产
智联云屏
解决方案
智慧教育
智慧医疗
智慧编创
智慧运营
联系我们
全国服务热线 139-0515-9393
NEWS

最新动态

当前位置:首页 - 最新动态 - 系统更新

【中】漏洞名称--使用弱哈希算法签名的SSL证书(CVE-2004-2761)

发表时间:2026-05-19 浏览: 作者: 返回列表

涉及到IHAIBI/海比 所有系统:包含不限于视频点播系统、视频直播系统、视频录播系统、信息发布系统等流媒体系统与应用产品。如需升级,请联系IHAIBI/海比售后客服。


漏洞名称

使用弱哈希算法签名的SSL证书(CVE-2004-2761)【原理扫描】

风险等级:

高可利用:

CVE编号:

CVE-2004-2761

端口(服务)

3389(ms-wbt-server)

风险描述:

远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2MD4MD5SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字签名的证书,从而允许攻击者伪装成受影响的服务。 注意,这个插件报告所有使用SHA-1签署的SSL证书链在201711日之后失效都是脆弱的。这与谷歌的SHA-1加密哈希算法的逐渐衰落相一致。

风险影响:

攻击者可以利用这一点生成另一个具有相同数字签名的证书,从而允许攻击者伪装成受影响的服务。

解决方案:

联系证书颁发机构重新颁发证书。

参考资料:

https://blog.csdn.net/weixin_40133285/article/details/124406356