Hay cierta vulnerabilidad en Switch_AR_FW para referencia|

53 0 0 0



Problem Description.

El host remoto tiene habilitado el reenvío IP. Un atacante puede explotar   esto para encaminar paquetes a través del host y potencialmente eludir   algunos firewalls/routers/NAC filtrado.

 

A menos que el host remoto sea un router, se recomienda que disableIP   forwarding.

El servidor SSH está configurado para soportar el cifrado de Bloqueo   de Cipher (CBC). Esto puede permitir que un atacante recupere el mensaje de   texto de texto del cifrado.

 

Note que este plugin sólo comprueba las opciones del servidor SSH y no   comprueba las versiones de software vulnerables.

El servidor SSH remoto está configurado para permitir MD5 o MAC algoritmos   de 96 bits, ambos considerados débiles.

 

Note que este plugin sólo comprueba las opciones del servidor SSH, y   no comprueba las versiones de software vulnerables.

 

Solution Description.

, Desvío IP habilitado

 

Archivos Synopsisin customer xlsx:

El host remoto tiene habilitado el reenvío de IP. Un atacante puede explotar esto para encaminar paquetes a través del host y potencialmente eludir algunos firewalls/routers/NAC filtrado.

A menos que el host remoto sea el router, se recomienda que deshabilite el reenvío de IP .

 

Tenga en cuenta que si el switch _ Firewall _ Router utiliza la función de enrutamiento, por favor no lo deshabilite a menos que el dispositivo funcione como un switch L2 o host.

 

http://support.huawei.com/hedex/pages/EDOC100017784031189651/04/EDOC100017784031189651/04/resources/dc/ip_forwarding_disable.html?ft=0&fe=10&hib=14.1.7.8.34&id=ip_forwarding_disable&text=ip%20forwarding%20disable&docid=EDOC1000177840

 

 

 

1 SSH Encryption.

 

1) El   servidor SSH está configurado para soportar cifrado de bloqueo de bloqueo de   Cipher (CBC). Esto puede permitir que un atacante recupere el mensaje de   texto del texto cifrado.

 

Para cambiar, por favor, haga referencia al   comando mostrado  para cambiar:

< HUAWEI > system-view.

[HUAWEI] ssh server cipher aes256 _ ctr aes128 _ ctr

 

http://support.huawei.com/hedex/pages/EDOC1000135317AEG0221R/06/EDOC1000135317AEG0221R/06/resources/dc/ssh_server_cipher.html?ft=0&fe=10&hib=14.1.3.6.53&id=ssh_server_cipher&text=ssh%20server%20cipher&docid=EDOC1000135317

2) El servidor SSH remoto está   configurado para permitir MACalgoritmos MD5 o 96 bits, ambos considerados   débiles.

 

Para cambiar, por favor, haga referencia al comando mostrado para   cambiar:

< HUAWEI > system-view.

Servidor ssh [HUAWEI] hmac sha2 _ 256

http://support.huawei.com/hedex/pages/EDOC1000135317AEG0221R/06/EDOC1000135317AEG0221R/06/resources/dc/ssh_server_hmac.html?ft=0&fe=10&hib=14.1.3.6.55&id=ssh_server_hmac&text=ssh%20server%20hmac&docid=EDOC1000135317


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje