关于使用特定URL访问ICG1000/1800 Web管理界面存在安全隐患的解决办法
【产品型号】
ICG1000、ICG1800
【涉及版本】
ICG1000 V100R010版本(包含)以前所有版本
ICG1800 V100R008版本(包含)以前所有版本
【问题描述】
非授权用户使用特定的URL访问ICG1000、ICG1800的WEB管理界面存在安全隐患。
【原因分析】
ICG1000、ICG1800 WEB管理对访问设备的URL匹配失误,可能导致未经授权用户越权管理。
【规避措施/解决方案】
解决方案一
1、通过配置“设备管理”中的“远程管理”功能,允许网络管理员根据实际需要,开启或者关闭远程WEB管理功能,或者设置WAN侧允许进行远程管理PC的IP地址范围;
2、通过配置“设备管理”中的“用户管理”功能,允许网络管理员根据实际需要,设置LAN内允许管理设备PC的IP地址范围;
以上方法可以杜绝或者限制未经授权用户对ICG1000、ICG1800的越权访问。
解决方案二
升级至ICG1000、ICG1800以下版本及以后的版本解决。
ICG1000 V100R011
ICG1800 V100R009
【KMS号】
该公告已归档到知识案例库,归档ID号为KMS – 19787。
如有问题,请联系杭州华三通信技术有限公司服务热线:4008100504/8008100504
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作