单位用ER5200G3路由器连接互联网,被国务院网信办通报我单位IP地址在漏扫中发现目录穿越漏洞,必须限期整改
(0)
最佳答案
升级至最新版本看一下
对于ER5200G3设备上的目录穿越漏洞(Web_Server_Directory_Traversal_Vulnerability),由于目前官方尚未提供补丁,建议采取以下措施进行防护: 1. **配置安全策略**:在内网的网络设备或服务器上配置安全策略,以拦截可能的目录遍历攻击。具体操作可参考ER5200G2的用户手册,尽管设备型号不同,但安全策略的配置方法可能类似。 2. **使用安全设备**:如果内网部署有安全设备,如防火墙或入侵检测系统,应配置相应的安全策略,进一步拦截目录遍历攻击。 3. **持续关注官方更新**:定期访问设备制造商的官方网站,关注是否有新的安全补丁或固件更新,一旦有更新,应立即下载并安装。 4. **加强Web服务器配置**:确保Web服务器的配置安全,关闭不必要的服务和端口,限制对敏感文件和目录的访问权限。 5. **定期安全审计**:定期进行安全审计,检查系统是否存在其他潜在的安全漏洞,及时修复。 请根据上述建议,结合实际网络环境,采取适当的防护措施。同时,建议密切关注设备制造商的官方通知,以便及时获取最新的安全更新。
(0)
Loading Poc ScriPt'poc\poc_H3c多系列路由器目录穿越漏洞.Py' pocsusite got a total of 1 tasks running poc :'H3C多系列路由器目录穿越漏洞' target 'http://111.22.70.17:28080' URL :http://111.22.70.17:28080 Payload :/userlongin.asp/../actionpolicy_status//../{}.cfg Scan completed,read to print
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论