CVE-2019-6110、CVE-2016-20012、CVE-2023-51385、CVE-2023-51384
CVE-2019-6110
此漏洞是针对scp的漏洞,堡垒机不会以scp客户端身份向外界发起请求,不涉及。
CVE-2016-20012
OpenSSH 允许用户名公钥组合枚举漏洞;由于供应商不认为用户枚举是产品漏洞,且该漏洞不会泄露机密信息,因此该漏洞视为不受影响。
CVE-2023-51385
这个漏洞主要是SSH client的漏洞,堡垒机进开放SSHD不受影响。
CVE-2023-51384
堡垒机不支持sshd登录不支持PKCS#11,不受影响。
这几个漏洞应该都是扫描的8022堡垒机底层扫到的,建议后续不使用8022端口时关闭该端口。