技术文章 - CS201024
Windchill 是否受 FREAK SSL 安全漏洞的影响?
已修改: 24-May-2018
适用于
- Windchill PDMLink 10.0 to 10.2
说明
- Windchill 是否受 FREAK SSL 安全漏洞的影响?
- CVE-2015-0204 是否影响 Windchill?
- FREAK 漏洞影响 SSL 客户端和服务器的通信
- 即使没有请求使用不安全的 Export Ciphers,也可以通过中间人(Man-In-The-Middle)攻击客户端并使用不安全的 Export Ciphers
- FREAK 漏洞影响许多供应商的各不相同的 SSL 实现方式
- 各种实现方式会有不同的 CVE 号码
- OpenSSL 的 FREAK 问题通过 CVE-2015-0204 记录
- FREAK 也可能通过 SSL 客户端(操作系统和浏览器)连接到 Windchill 的方式影响一些方式实现的 SSL
这是文章 201024 的 PDF 版本,可能已过期。最新版本 CS201024