1.漏洞描述 ALACA是一種應用層協議內容混淆攻擊，利用實現不同協議但使用兼容證書（如多域或通配符證書）的TLS服務器。在TCP/IP層訪問受害者流量的MiTM攻擊者可以將流量從一個子域重定向到另一個子域，從而產生有效的TLS會話。這破壞了TLS的身份驗證，并且可能會發生跨協議攻擊，其中一個協議服務的行為可能會在應用層危害另一個協議。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統（Host版）V10 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2403 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2309b 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2021-3618 中等 7.4 其他 漏洞評分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N 4.修復方案 無需修復