防火墙F1060被漏扫扫描出TCP 端口4443有漏洞,具体漏洞说明如下,请问如何解决
- 0关注
- 1收藏,1937浏览
问题描述:
F1060被漏扫设备扫描出有以下漏洞,目前版本是R9313P07版本,请问升级可以解决吗?
组网及组网描述:
不涉及
- 2021-09-30提问
- 举报
-
(0)
您好,首先排查下4443是否应用与某一个业务端口,需要检查业务端
其次,可升级防火墙版本到最新
- 2021-09-30回答
- 评论(2)
- 举报
-
(0)
https://www.h3c.com/cn/Service/Document_Software/Software_Download/IP_Security/FW/Comware_V7/H3C_SecPath_F1000-AK180_F1000-AK130/
F1060的版本官网好像没有
https://www.h3c.com/cn/Service/Document_Software/Software_Download/IP_Security/FW/Comware_V7/H3C_SecPath_F1000-AK180_F1000-AK130/
(CVE-2011-1473)
[H3C]ssl renegotiation disable
[H3C]undo ip http enable
[H3C]undo ip https enable
[H3C]ip http enable
3566
可以关闭ssl3.0并重启https服务:
[H3C]ssl version ssl3.0 disable
[H3C]undo ip http enable
[H3C]undo ip https enable
[H3C]ip http enable
[H3C]ip https enable
- 2021-09-30回答
- 评论(0)
- 举报
-
(0)
这个就是防火墙web界面的漏洞(把缺省443修改成7443了),最简单的方式就是关闭web界面
[H3C]undo ip http enable
[H3C]undo ip https enable
如果web必须修改的话,找二线要下漏洞修复方式
2楼的脚本可以解决一部分,还需要证书导入导出
- 2021-09-30回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明