漏洞如何扫描网站漏洞

如何扫描网站漏洞时间:2021-04-15 阅读:()

知证书David12020-04-26发表H3CF1050扫描漏洞NetworkTimeProtocol(NTP)Mode6Scanner组网及说明无问题描述无过程分析设备在漏洞检查中涉及"NetworkTimeProtocol(NTP)Mode6Scanner"该漏洞是NTP本身存在漏洞,描述如下:TheremoteNTPserverrespondstomode6queries.
DevicesthatrespondtothesequerieshavethepotentialtobeusedinNTPamplificationattacks.
Anunauthenticated,remoteattackercouldpotentiallyexploitthis,viaaspeciallycraftedmode6query,tocauseareflecteddenialofservicecondition.
即ntpserver存在被未知网络攻击者利用并放大其响应mode6查询时的潜在风险.
解决方法在设备上可以通过如下两种方式配规避:1、配置ntp-serviceaccess{peer|query|server|synchronization}acl-number举个例子,服务器为A,客户端为B,C,D,如果允许B,C,D都对服务器具有时间同步、控制查询权限,可以配置ntp-serviceaccesspeeracl2000,acl2000permitB,C,D需要将配置了从服务器A同步的所有合法客户端设备B,C,D,E,F……全部加入acl规并允许其对server进行访问,其他所有ip均无法进行操作权限等级有4种,分别对应peer、server、synchronization、query.
按客户需要自己配置

展开全文

漏洞如何扫描网站漏洞相关文档

"网安企业应急服务方式及官方网站信息汇总表",,,,

招标文件项目名称:网络设备及软件运行维护

华为如何扫描网站漏洞

鄂尔多斯市网站漏洞扫描检测服务项目合同公告

管理如何扫描网站漏洞

支持如何扫描网站漏洞

filemedia 操作http 重庆400年老树穿楼生长重庆轻轨穿过居民楼在哪里，从解放碑怎么去工资internal 加多宝和王老吉加多宝和王老吉什么关系王老吉和加多宝哪个正宗瞄准的拼音碰的拼音是什么电子商务世界电子商务最先起源于那个国家，什么时间开源网店开源网店系统独立网店系统淘宝有什么区别？地址栏图标地址栏中网址前面的图标代表着什么？独立访客猎流的访问量都是真实的吗？想试试泛域名已经备案域名免费顶级域名阿云浏览器香港机房 174.127.195.202 圣诞节促销最好看的qq空间国外网站代理服务器灵动鬼影权嘉云天互数据西安服务器托管新加坡空间阿里云个人邮箱双十二促销 restart linux服务器系统以下达拉斯更多

漏洞如何扫描网站漏洞

tmhhost：暑假快乐，全高端线路，VPS直接8折，200G高防，美国gia日本软银韩国cn2香港cn2大带宽

hostkey荷兰/俄罗斯机房，GPU服务器

亚洲云-浙江高防BGP，至强铂金8270，提供自助防火墙管理，超大内存满足你各种需求