系列 |
型号 |
GR |
GR3200、GR5200、GR8300等 |
MiniGR1B0V100R013及之前版本
特殊的post请求访问设备可能导致设备敏感信息泄露,即攻击者可以通过该途径绕过安全认证获取设备的敏感信息(比如:设备配置信息、管理密码信息、ROOT权限等)。
不涉及
方案一:关闭<远程WEB管理>和<远程TELNET管理>功能
登录设备WEB页面-》设备管理-》远程管理-》关闭<远程WEB管理>和<远程TELNET管理>
方案二:升级到MiniGR1B0V100R014及之后版本解决
<在线升级方法>
登录设备WEB页面-》设备管理-》基本管理-》软件升级-》点击<版本检测>,待检测到新版本后,点击<在线升级>,按页面提示操作完成升级。
<本地升级方法>
H3C官网下载软件到本地PC-》登录设备WEB页面-》设备管理-》基本管理-》软件升级-》本地升级-》<选择文件>选择本地软件下载路径-》点击<升级>,按页面提示操作完成升级。
GR产品官网软件下载链接:
https://www.h3c.com/cn/Service/Document_Software/Software_Download/Consume_product/
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作