标准NTP 服务提供了一个 monlist查询功能,也被称为MON_GETLIST,该功能主要用于监控 NTP 服务器的服务状况,当用户端向NTP服务提交monlist查询时,NTP 服务器会向查询端返回与NTP 服务器进行过时间同步的最后 600 个客户端的 IP,响应包按照每 6 个 IP 进行分割,最多有 100 个响应包。由于NTP服务使用UDP协议,攻击者可以伪造源发地址向NTP服务进行monlist查询,这将导致NTP服务器向被伪造的目标发送大量的UDP数据包,理论上这种恶意导向的攻击流量可以放大到伪造查询流量的100倍。
Comware V5没有调用到decodenetnum()函数;Comware V7 B64D10版本已经修改。
因此Comware V5、Comware V7设备均不涉及。
H3C S6900-54HQF-F V300R009B03D007SP03
Comware V700R001B70D042SP06
当前版本还是扫出了改漏洞
(0)
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
上面搞错了,是下面这个版本 H3C S5554S-EI-D V900R001B01D084 Comware V700R001B70D061SP64