La página web CUIC no carga en IE 11 después de la instalación de Microsoft KB3161608/KB3161639

Opciones de descarga

  • PDF     (147.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (141.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (117.5 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:13 de septiembre de 2016
ID del documento:200656

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe los escenarios en los cuales Cisco unificó el cargamento de centro de la parada de las páginas web de la inteligencia (CUIC) en el internet explorer (IE) después de las actualizaciones del Knowledge Base de la instalación de Microsoft (KB).

El artículo también ofrece las soluciones alternativas/las soluciones potenciales de la perspectiva CUIC.

Prerrequisitos

Requisitos

Cisco recomienda que usted tiene conocimiento en estos temas:

  • La administración de Windows
  • La administración y configuración CUIC

Componentes Utilizados

La información que contiene este documento se basa en estas versiones de software:

  • Cisco unificó el centro de la inteligencia 10.5(1)
  • Cisco unificó la inteligencia 10.x de centro
  • Cisco unificó el centro de la inteligencia 9.1(x)
  • Windows 7 o 8
  • Internet Explorer 11

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Situación

  • Versión 9.1(1) CUIC o versión 10.5(1) CUIC
  • Internet explorer (IE) 11 en Windows 7 o Windows 8
  • Instale KB3161639 en Windows 7/8
  • Link del lanzamiento CUIC en el Internet Explorer - DIRECCIÓN DE HOST >/cuic de http:// <CUIC

Esto indica con el mensaje de error tal y como se muestra en de la imagen:

200656-CUIC-Webpage-Does-Not-Load-on-IE-11-Afte-00.png

Análisis

Microsoft agregó las nuevas habitaciones de la cifra, tal y como se muestra en de la imagen, como parte de rollup KB3161608 de la actualización de de junio de 2016.

200656-CUIC-Webpage-Does-Not-Load-on-IE-11-Afte-01.png

Como parte de KB3161639, TLS_DHE_RSA_WITH_AES_128_CBC_SHA y TLS_DHE_RSA_WITH_AES_256_CBC_SHA se agregan a las habitaciones de la cifra y la pedido de la prioridad predeterminada de las habitaciones de la cifra se cambia en el OS (Sistema operativo) Windows.

Debido a esto si las máquinas del cliente tienen las actualizaciones antedichas, tienden a comunicar usando TLS_DHE_RSA_WITH_AES_128_CBC_SHA con el servidor del tomcat CUIC (mientras que TLS_DHE_RSA_WITH_AES_128_CBC_SHA se define en sus config del conector del tomcat CUIC).


Sin embargo, la comunicación usando la cifra TLS_DHE_RSA_WITH_AES_128_CBC_SHA no trabaja. Esto está debido al requerimiento mínimo de 1024 bits para las claves del intercambio del Diffie Hellman (DHE) aplicadas por Microsoft para reparar el ataque del amontonamiento.

CUIC hasta que la versión 11.x tenga la Java 6 versiones que soporta solamente 768 claves del bit. Así, puede causar un error del apretón de manos.

Solución

Éste es no corresponde a CUIC 11.0(1) donde se resuelve este problema. Para las versiones CUIC 9.1(1) y las versiones 10.x, esto es resuelto por el archivo abierto del POLI SSL disponible aquí

Como parte del poli del openssl, el soporte de la cifra de Diffie Hellman (DHE) es quitado del conector del tomcat CUIC quitando TLS_DHE_RSA_WITH_AES_128_CBC_SHA para prevenir el ataque del amontonamiento.

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Arundeep Nagaraj
    Ingeniero de Cisco TAC
  • Alexander Levichev
    Ingeniero de Cisco TAC
  • Venu Gopal Sane
    El dirigir de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos