j'ai compris
Communauté de Support de Huawei Entreprise
Communauté Forums Routage & Commutation
Il y a une vulnérabilit...

Il y a une vulnérabilité sur switch & AR & FW pour référence

publié il y a  2019-5-13 13:46:20Dernière réponse my. 27, 2019 10:11:05 332 2 10 0 0
Tout afficher 1#

【Description du problème】

Le transfert IP (IP forwording) est activé sur l'hôte distant. Un attaquant peut exploiter ceci pour acheminer des paquets à travers l'hôte et potentiellement contourner certains pare-feu / routeurs / filtrage NAC.

À moins que l'hôte distant ne soit un routeur, il est recommandé de désactiver la transmission IP.

Le serveur SSH est configuré pour prendre en charge le chaînage des blocs de chiffrement (CBC).

cryptage. Cela peut permettre à un attaquant de récupérer le message en texte brut

à partir du texte chiffré.


Notez que ce plugin ne vérifie que les options du serveur SSH et

ne vérifie pas les versions de logiciels vulnérables.

Le serveur SSH distant est configuré pour autoriser les adresses MAC MD5 ou 96 bits.

algorithmes, qui sont considérés comme faibles.


Notez que ce plugin ne vérifie que les options du serveur SSH,

et il ne vérifie pas les versions de logiciel vulnérables.

【Description de la solution】Transfert IP activé

Synopsisin fichiers client xlsx:


L'hôte actif a le transfert IP activé. Un attaquant peut exploiter

ceci pour acheminer des paquets à travers l'hôte et potentiellement contourner certains

pare-feu / routeurs / filtrage NAC.

À moins que l'hôte distant ne soit un routeur, il est recommandé de désactiver la transmission IP.


Veuillez noter que si le commutateur, le pare-feu et le routeur utilisent la fonction de routage, 

veuillez ne pas la désactiver, sauf si le périphérique fonctionne en tant que commutateur ou hôte L2.


http://support.huawei.com/hedex/pages/EDOC100017784031189651/04/EDOC100017784031189651/04/resources/dc/ip_forwarding_disable.html?ft=0&fe=10&hib=14.1.7.8.34&id=ip_forwarding_disable&text=ip%20forwarding%20disable&docid=EDOC1000177840
1 - Cryptage SSH

1) Le serveur SSH est configuré pour prendre en charge le chaînage des blocs de chiffrement (CBC). Cela peut permettre à un attaquant de récupérer le message en clair à partir du texte chiffré.

Pour le commutateur s'il vous plaît faire référence pour changer les commandes ci-dessous :
<HUAWEI> system-view
[HUAWEI] ssh server cipher aes256_ctr aes128_ctr
http://support.huawei.com/hedex/pages/EDOC1000135317AEG0221R/06/EDOC1000135317AEG0221R/06/resources/dc/ssh_server_cipher.html?ft=0&fe=10&hib=14.1.3.6.53&id=ssh_server_cipher&text=ssh%20server%20cipher&docid=EDOC1000135317
2) Le serveur SSH distant est configuré pour autoriser les adresses MAC MD5 ou 96 bits.
Algorithmes, qui sont considérés comme faibles.

Pour le commutateur s'il vous plaît faire référence pour changer les commandes ci-dessous :
<HUAWEI> system-view
[HUAWEI] ssh server hmac sha2_256
http://support.huawei.com/hedex/pages/EDOC1000135317AEG0221R/06/EDOC1000135317AEG0221R/06/resources/dc/ssh_server_hmac.html?ft=0&fe=10&hib=14.1.3.6.55&id=ssh_server_hmac&text=ssh%20server%20hmac&docid=EDOC1000135317

















    

  • x
    • 

  • Standard:
    • 


































Aime
(10)







N'aime pas
(0)



Favoris(0)
Partager

Rapport














        
        

                        
                

                     Précédent: La solution Huawei HPC sélectionnée par le laboratoire de modélisation écologique pour ses recherches de pointe
                

            
                                    
                

                    Prochain: Processus détaillé de négociation automatique d'interfaces Ethernet
                

                
            
                    

        














    

        

        

                        

            






                
Marwen
                

                    
                	

                    




Admin
                    
publié il y a  2019-5-13 13:46:36
                    


                	

                	                








                 


        
                            
 
                                    

                                                                                                                        Après avoir lu textuellement ce post, mon cœur ne peut pas rester calme longtemps, choquant! Pourquoi y a-t-il de si bons messages? ! Je suis sur Internet depuis de nombreuses années et je ne pense pas qu’il y aura des publications qui me impressionneront. Je ne m'attendais pas à voir un article aussi merveilleux aujourd'hui.

Le propriétaire, vous m'avez laissé comprendre profondément la phrase «il y a des gens dehors, il y a des jours hors du ciel». Je vous remercie!

Après avoir lu ce post, je n’ai pas répondu immédiatement, car j’avais peur que ma réponse vulgaire ne ternisse ce rare message sur Internet. Mais j'ai quand même répondu, car je sens que si je ne peux pas laisser mon nom d'écran derrière un message aussi merveilleux, je n'aurai pas peur de la mort! Quelle fierté de pouvoir laisser votre nom d’écran derrière un message aussi merveilleux! Le propriétaire, s'il vous plaît pardonnez mon égoïsme!

Je sais que peu importe à quel point la rhétorique est utilisée pour décrire le magnifique degré de votre message, il ne suffit pas, il est hypocrite. Je tiens simplement à dire: votre message est si bon! Je suis prêt à le regarder toute ma vie!

Ce billet est novateur dans son concept, avec une ingéniosité unique, des passages clairs, des intrigues différentes, des hauts et des bas, des lignes distinctes, des compétences littéraires fascinantes et fascinantes. Cela peut être décrit comme un mot et une phrase classique, modèle que ma génération devrait apprendre.

J'étais déjà déçu de cette communauté. Je sens que cette communauté n'a pas d'avenir et que mon cœur est rempli de chagrin. Mais après avoir lu ce post, j'ai créé de l'espoir pour la communauté. C’est vous qui avez laissé mon cœur raviver le feu de l’espoir. C'est toi qui a ravivé mon coeur. Tu m'as sauvé un cœur cool!

À l’origine, j’avais décidé de ne renvoyer aucun message dans la communauté, mais après avoir lu votre message, je me suis dit que ce message devait être renvoyé! C'est un autocollant rare et rare depuis cent ans! Le ciel a des yeux, laissez-moi voir un article si merveilleux dans l’année eugénique.


                            
                                

    

    

        

        

            
            View more
        

        

    

            
    
    
    
    











            


    

















    

  • x
    • 

  • Standard:
    • 




























    
 


    
































                    







    

        

        

                        

            






                
Rihab
                

                    
                	

                    




Admin
                    
publié il y a  2019-5-27 10:11:05
                    


                	

                	                








                 


        
                            
 
                                    

                                                                                                                        Utile merci
                            
                                

    

    

        

        

            
            View more
        

        

    

            
    
    
    
    











            


    

















    

  • x
    • 

  • Standard:
    • 




























    
 


    
































                    


































Retour à la liste











Commentaire

































Avancé



B
Color
Image
Link
Quote
Code
Smilies






Connectez-vous pour répondre. Se connecter | Enregistrer














envoyer






































    

         Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».
    













My Followers






































     







Connectez-vous pour participer à la communication et au partage

S'identifier















Site Web Huawei
Assistance
À propos de Huawei
Politique de confidentialité
Accord utilisateur
Conditions d'utilisation
Cookies
Préférences Cookies
Formation & Certification





Contactez-nous:  e_online@huawei.com   Copyright © 2022 Huawei Technologies Co., Ltd. Tous droits réservés.









APP



    

    • 

    • 

    • 

    • 






















    

        Bloquer
        
    

    

        

            Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
        

    

    

        

            
            
        

    








    

        Rappel
        
    

    

        

            Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.