公告级别
客户级别
公告类别
预警
操作要求
不涉及
产品型号
|
系列 |
型号 |
|
GR |
GR3200、GR5200、GR8300等 |
涉及版本
MiniGR1B0V100R013及之前版本
问题描述
特殊的post请求访问设备可能导致设备敏感信息泄露,即攻击者可以通过该途径绕过安全认证获取设备的敏感信息(比如:设备配置信息、管理密码信息、ROOT权限等)。
原因分析
不涉及
规避措施/解决方案
方案一:关闭<远程WEB管理>和<远程TELNET管理>功能
登录设备WEB页面-》设备管理-》远程管理-》关闭<远程WEB管理>和<远程TELNET管理>
方案二:升级到MiniGR1B0V100R014及之后版本解决
<在线升级方法>
登录设备WEB页面-》设备管理-》基本管理-》软件升级-》点击<版本检测>,待检测到新版本后,点击<在线升级>,按页面提示操作完成升级。
<本地升级方法>
H3C官网下载软件到本地PC-》登录设备WEB页面-》设备管理-》基本管理-》软件升级-》本地升级-》<选择文件>选择本地软件下载路径-》点击<升级>,按页面提示操作完成升级。
参考资料
GR
https://www.h3c.com/cn/Service/Document_Software/Software_Download/Consume_product/
0
个评论
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖