F1070
- 0关注
- 0收藏,524浏览
问题描述:
NTP Mode 6 检测漏洞
请问这个漏洞需要怎么解决
组网及组网描述:
NTP Mode 6 检测漏洞
请问这个漏洞需要怎么解决
- 2024-01-08提问
- 举报
-
(0)
最佳答案
设备在漏洞检查中涉及“Network Time Protocol (NTP) Mode 6 Scanner” 该漏洞是NTP本身存在漏洞,描述如下: The remote NTP server responds to mode 6 queries. Devices that respond to these queries have the potential to be used in NTP amplification attacks. An unauthenticated, remote attacker could potentially exploit this, via a specially crafted mode 6 query, to cause a reflected denial of service condition. 即ntp server存在被未知网络攻击者利用并放大其响应mode 6查询时的潜在风险。
解决方法
在设备上可以通过如下两种方式配规避: 1、配置ntp-service access { peer | query | server | synchronization } acl-number 举个例子, 服务器为A,客户端为B,C,D, 如果允许B,C,D都对服务器具有时间同步、控制查询权限,可以配置 ntp-service access peer acl 2000, acl 2000 permit B,C,D 需要将配置了从服务器A同步的所有合法客户端设备B,C,D,E,F…… 全部加入acl规并允许其对server进行访问,其他所有ip均无法进行操作 权限等级有4种,分别对应peer、server、synchronization、query。 按客户需要自己配置
- 2024-01-08回答
- 评论(0)
- 举报
-
(0)
解决方案如下:https://zhiliao.h3c.com/Theme/details/218348
https://zhiliao.h3c.com/Theme/details/200396#:~:text=Mode%206%2F7%E6%98%AFNTP%E5%8D%8F%E8%AE%AE%E8%A6%81%E6%B1%82%E7%9A%84%E5%9F%BA%E6%9C%AC%E5%8A%9F%E8%83%BD%EF%BC%8C%E4%BD%86%E5%8F%AF%E8%83%BD%E5%AD%98%E5%9C%A8%E8%A2%AB%E6%81%B6%E6%84%8F%E5%88%A9%E7%94%A8%E7%9A%84%E9%A3%8E%E9%99%A9%EF%BC%8C%E6%89%80%E4%BB%A5%E6%9C%89%E5%A6%82%E4%B8%8B%E7%9B%B8%E5%85%B3%E6%BC%8F%E6%B4%9E%EF%BC%9B%20%E3%80%90Mode%206%2F%207%20%E5%8A%9F%E8%83%BD%E7%9B%B8%E5%85%B3%E6%BC%8F%E6%B4%9E%E3%80%91%20CVE-2016-9310%20The,unset%20traps%20via%20a%20crafted%20control%20mode%20packet.
- 2024-01-08回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论