1.漏洞描述 ALACA是一种应用层协议内容混淆攻击，利用实现不同协议但使用兼容证书（如多域或通配符证书）的TLS服务器。在TCP/IP层访问受害者流量的MiTM攻击者可以将流量从一个子域重定向到另一个子域，从而产生有效的TLS会话。这破坏了TLS的身份验证，并且可能会发生跨协议攻击，其中一个协议服务的行为可能会在应用层危害另一个协议。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统（Host版）V10 不影响 银河麒麟高级服务器操作系统 V10 SP3 2309b 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2021-3618 中等 7.4 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N 4.修复方案 无需修复