1.漏洞描述 在Mozilla Firefox、Google Chrome、Opera和其他產(chǎn)品的某些配置中使用的SSL協(xié)議，通過(guò)使用帶有鏈接初始化向量的CBC模式加密數(shù)據(jù)，這使得中間人攻擊者能夠通過(guò)HTTPS會(huì)話上的分塊選擇邊界攻擊（BCBA）獲取明文HTTP頭，與使用（1）HTML5 WebSocket API、（2）Java URLConnection API或（3）Silverlight WebClient API（也稱為“BEAST”攻擊）的JavaScript代碼結(jié)合使用。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) CVE-2011-3389 中等 4.1 其他 漏洞評(píng)分向量：CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:N