漏洞描述

禁用弱安全传输层协议 TLS1.0/TLS1.1

TLS1.0已经有近二十年的历史,互联网工程任务组(IETF)已经建议废止TLS1.0和TLS1.1协议(https://datatracker.ietf.org/doc/draft-ietf-tls-oldversions-deprecate/) 主流浏览器已经不再支持此两种协议,天空卫士全系产品自3.5.0开始已经禁用了TLS1.0和TLS1.1,但是老版本软件依然保留了对两种传输协议的支持。随着主流浏览器对这两种协议的废弃,天空卫士应该从全系产品中禁用这两个协议 。

参考:

https://tools.ietf.org/html/draft-ietf-tls-oldversions-deprecate-00

https://datatracker.ietf.org/doc/draft-ietf-tls-oldversions-deprecate/


漏洞编号

SG-2020-062001


漏洞等级

中级


受影响版本

SecGator2.x

SecGator3.2.x

SecGator3.3.x


修复建议

下载天空卫士最新版本补丁并安装,请联系天空卫士技术支持团队获取。