✖
每日一题
☺您本月已连续签到天,打败了0%的知了达人!
今日已答题
签到规则:
1.每日可签到答题一次,每签到一次可获得5积分,连续签到10天额外奖励50积分,连续签到20天以上额外奖励100积分;连续签到30天以上额外奖励200积分;
2.签到答题正确,获得经验值5点;
3.签到成功后,当天日期会有提示。
S5130交换机软件版本为7.1.070 Release 6318P01,被漏扫平台扫描出来有Apache Log4j2漏洞,请问一下此交换机版本下是否存在此类漏洞。
(0)
具体漏洞cve编号是多少
CVE-2021-44228、CVE-2021-45046这个漏洞编号
Log4j是美国阿帕奇(Apache)软件基金会的一款基于Java的开源日志记录工具。Log4j 1.2版本中包含一个SocketServer类,在未经验证的情况下,该SocketServe类很容易接受序列化的日志事件并对其进行反序列化,在结合反序列化工具使用时,可以利用该类远程执行任意代码。 漏洞解决方案 comwareV7交换机均不涉及该漏洞。
不可能,绝对不可能,你关闭下http、https服务器让他们在扫扫,如果没开,那更不可能了
您好,请知:
应该不涉及的,可考虑升级版本到最新。
然后关闭不必要的功能,并配着相应的访问控制看下是否还被扫描到。
你正在编辑答案
如果你要对问题或其他回答进行点评或询问,请使用评论功能。
分享扩散:
亲~登录后才可以操作哦!
亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册
注册后可访问此模块
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
泄露了我的隐私
侵犯了我企业的权益
抄袭了我的内容
原文链接或出处
诽谤我
对根叔社区有害的内容
不规范转载
举报说明
CVE-2021-44228、CVE-2021-45046这个漏洞编号
Log4j是美国阿帕奇(Apache)软件基金会的一款基于Java的开源日志记录工具。Log4j 1.2版本中包含一个SocketServer类,在未经验证的情况下,该SocketServe类很容易接受序列化的日志事件并对其进行反序列化,在结合反序列化工具使用时,可以利用该类远程执行任意代码。 漏洞解决方案 comwareV7交换机均不涉及该漏洞。