CVE-2019-6110、CVE-2016-20012、CVE-2023-51385、CVE-2023-51384
CVE-2019-6110
此漏洞是针对scp的漏洞,堡垒机不会以scp客户端身份向外界发起请求,不涉及。
CVE-2016-20012
OpenSSH 允许用户名公钥组合枚举漏洞;由于供应商不认为用户枚举是产品漏洞,且该漏洞不会泄露机密信息,因此该漏洞视为不受影响。
CVE-2023-51385
这个漏洞主要是SSH client的漏洞,堡垒机进开放SSHD不受影响。
CVE-2023-51384
堡垒机不支持sshd登录不支持PKCS#11,不受影响。
这几个漏洞应该都是扫描的8022堡垒机底层扫到的,建议后续不使用8022端口时关闭该端口。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作