漏洞如何扫描网站漏洞

如何扫描网站漏洞时间:2021-04-15 阅读:()

知证书David12020-04-26发表H3CF1050扫描漏洞NetworkTimeProtocol(NTP)Mode6Scanner组网及说明无问题描述无过程分析设备在漏洞检查中涉及"NetworkTimeProtocol(NTP)Mode6Scanner"该漏洞是NTP本身存在漏洞,描述如下:TheremoteNTPserverrespondstomode6queries.
DevicesthatrespondtothesequerieshavethepotentialtobeusedinNTPamplificationattacks.
Anunauthenticated,remoteattackercouldpotentiallyexploitthis,viaaspeciallycraftedmode6query,tocauseareflecteddenialofservicecondition.
即ntpserver存在被未知网络攻击者利用并放大其响应mode6查询时的潜在风险.
解决方法在设备上可以通过如下两种方式配规避:1、配置ntp-serviceaccess{peer|query|server|synchronization}acl-number举个例子,服务器为A,客户端为B,C,D,如果允许B,C,D都对服务器具有时间同步、控制查询权限,可以配置ntp-serviceaccesspeeracl2000,acl2000permitB,C,D需要将配置了从服务器A同步的所有合法客户端设备B,C,D,E,F……全部加入acl规并允许其对server进行访问,其他所有ip均无法进行操作权限等级有4种,分别对应peer、server、synchronization、query.
按客户需要自己配置

展开全文

漏洞如何扫描网站漏洞相关文档

"网安企业应急服务方式及官方网站信息汇总表",,,,

招标文件项目名称:网络设备及软件运行维护

华为如何扫描网站漏洞

鄂尔多斯市网站漏洞扫描检测服务项目合同公告

管理如何扫描网站漏洞

支持如何扫描网站漏洞

操作http asp.net什么叫ASP.NET?中国企业在线如何查询企业是否可靠？my.qq.commy.qq.com我是CF会员吗波音737起飞爆胎飞机会爆胎？波音737起飞爆胎飞机会爆胎的吗？客服电话各银行的客服电话是多少?开放平台众安开放平台是干什么的？上面的众推广是什么？闪拍网关于闪拍网骗人的情况？青岛网通测速家用电脑上网（青岛网通）512k网速算不算快，玩主流网游卡不卡重庆域名注册国外免费vps 国外vps主机三级域名网站日本软银 5折 diahosting 韩国网名大全申请个人网站国外代理服务器地址国外代理服务器软件服务器是干什么的南通服务器免费测手机号卡巴斯基是免费的吗国外视频网站有哪些免费mysql数据库环聊跟踪路由命令四川电信商城更多

漏洞如何扫描网站漏洞

CYUN(29元/月)美国、香港、台湾、日本、韩国CN2,续费原价

ProfitServer$34.56/年，西班牙vps、荷兰vps、德国vps/不限制流量/支持自定义ISO

麻花云-香港CN2云服务器，安徽BGP线路，安徽移动大带宽！全系6折！