1.漏洞描述 在Mozilla Firefox、Google Chrome、Opera和其他產品的某些配置中使用的SSL協議，通過使用帶有鏈接初始化向量的CBC模式加密數據，這使得中間人攻擊者能夠通過HTTPS會話上的分塊選擇邊界攻擊（BCBA）獲取明文HTTP頭，與使用（1）HTML5 WebSocket API、（2）Java URLConnection API或（3）Silverlight WebClient API（也稱為“BEAST”攻擊）的JavaScript代碼結合使用。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V7 不影響 銀河麒麟高級服務器操作系統 V10 不影響 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 SP2 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2011-3389 中等 4.1 其他 漏洞評分向量：CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:N