漏洞如何扫描网站漏洞

如何扫描网站漏洞时间:2021-04-15 阅读:()

知证书David12020-04-26发表H3CF1050扫描漏洞NetworkTimeProtocol(NTP)Mode6Scanner组网及说明无问题描述无过程分析设备在漏洞检查中涉及"NetworkTimeProtocol(NTP)Mode6Scanner"该漏洞是NTP本身存在漏洞,描述如下:TheremoteNTPserverrespondstomode6queries.
DevicesthatrespondtothesequerieshavethepotentialtobeusedinNTPamplificationattacks.
Anunauthenticated,remoteattackercouldpotentiallyexploitthis,viaaspeciallycraftedmode6query,tocauseareflecteddenialofservicecondition.
即ntpserver存在被未知网络攻击者利用并放大其响应mode6查询时的潜在风险.
解决方法在设备上可以通过如下两种方式配规避:1、配置ntp-serviceaccess{peer|query|server|synchronization}acl-number举个例子,服务器为A,客户端为B,C,D,如果允许B,C,D都对服务器具有时间同步、控制查询权限,可以配置ntp-serviceaccesspeeracl2000,acl2000permitB,C,D需要将配置了从服务器A同步的所有合法客户端设备B,C,D,E,F……全部加入acl规并允许其对server进行访问,其他所有ip均无法进行操作权限等级有4种,分别对应peer、server、synchronization、query.
按客户需要自己配置

展开全文

漏洞如何扫描网站漏洞相关文档

"网安企业应急服务方式及官方网站信息汇总表",,,,

招标文件项目名称:网络设备及软件运行维护

华为如何扫描网站漏洞

鄂尔多斯市网站漏洞扫描检测服务项目合同公告

管理如何扫描网站漏洞

支持如何扫描网站漏洞

0.21网易yeah phpweb破解宽带无线网是WPAPSK会被破解吗 cuteftpCuteFTP 和FlashFXP是什么软件,有什么功能,怎样使用?ipad代理想买个ipad买几代性价比比较高文档下载请问手机版wps如何把云文档下载到手机上的本地文档？小型汽车网上自主编号申请成都新车上牌办理流程和办理条件是如何的即时通平台老司机进来求个直播平台网站后台密码破解怎样破解网站后台管理用户名密码站点管理工行网点现场管理人员主要职责是什么无忧验证码手机登录前程无忧怎么不显示登录验证码重庆vps租用过期域名抢注视频存储服务器 512m godaddy 中国特价网嘟牛 qq数据库下载建立邮箱 789电视网赞助 129邮箱 qq对话框双线机房最漂亮的qq空间 yundun 免费蓝钻购买空间腾讯网盘宿迁服务器更多

漏洞如何扫描网站漏洞

DMIT：美国cn2 gia线路vps,高性能 AMD EPYC/不限流量(Premium Unmetered),$179.99/月起

Contabo美国独立日促销,独立服7月€3.99/月

易探云服务器怎么过户/转让?云服务器PUSH实操步骤