漏洞如何扫描网站漏洞

如何扫描网站漏洞时间:2021-04-15 阅读:()

知证书David12020-04-26发表H3CF1050扫描漏洞NetworkTimeProtocol(NTP)Mode6Scanner组网及说明无问题描述无过程分析设备在漏洞检查中涉及"NetworkTimeProtocol(NTP)Mode6Scanner"该漏洞是NTP本身存在漏洞,描述如下:TheremoteNTPserverrespondstomode6queries.
DevicesthatrespondtothesequerieshavethepotentialtobeusedinNTPamplificationattacks.
Anunauthenticated,remoteattackercouldpotentiallyexploitthis,viaaspeciallycraftedmode6query,tocauseareflecteddenialofservicecondition.
即ntpserver存在被未知网络攻击者利用并放大其响应mode6查询时的潜在风险.
解决方法在设备上可以通过如下两种方式配规避:1、配置ntp-serviceaccess{peer|query|server|synchronization}acl-number举个例子,服务器为A,客户端为B,C,D,如果允许B,C,D都对服务器具有时间同步、控制查询权限,可以配置ntp-serviceaccesspeeracl2000,acl2000permitB,C,D需要将配置了从服务器A同步的所有合法客户端设备B,C,D,E,F……全部加入acl规并允许其对server进行访问,其他所有ip均无法进行操作权限等级有4种,分别对应peer、server、synchronization、query.
按客户需要自己配置

展开全文

漏洞如何扫描网站漏洞相关文档

"网安企业应急服务方式及官方网站信息汇总表",,,,

招标文件项目名称:网络设备及软件运行维护

华为如何扫描网站漏洞

鄂尔多斯市网站漏洞扫描检测服务项目合同公告

管理如何扫描网站漏洞

支持如何扫描网站漏洞

http404未找到"HTTP 404 未找到"的错误如何对付？_internetexplorer无法打开Internet Explorer无法打开站点怎么解决 netshwinsockreset游戏出现battlEye Launcher 怎么办 12306.com12306身份信息待核验要多久？审核要多久玖融网泰和网理财可信吗，泰和网理财是不是骗人的啊？？？？？？？？最土团购程序团购网真实吗，流程是什么？站点管理工行网点现场管理人员主要职责是什么帝国cms帝国CMS能做出网站后台么?论坛头像图片多玩论坛的头像怎么自己选啊无法访问硬盘打开显示无法访问上海域名注册国外服务器租用 vps安全设置个人域名备案华为云服务 flashfxp怎么用外贸主机外国域名网站保姆密码泄露 12u机柜尺寸 2017年万圣节免费静态空间云图标租空间绍兴高防亚洲小于500m 电信虚拟主机如何注册阿里云邮箱免费私人服务器更多

漏洞如何扫描网站漏洞

Virmach 3.23美元可用6个月的VPS主机

个人网站备案流程及注意事项（内容方向和适用主机商）

青云互联：香港安畅CN2弹性云限时首月五折,15元/月起,可选Windows/可自定义配置