孔凡安,网闸设备SecPath GAP2000-S 被扫描出有oracle相关的漏洞
问题描述
网闸设备SecPath GAP2000-S 被扫描出有oracle相关的漏洞
1、Oracle WebLogic Server多个漏洞(2018年10月CPU) CVE-2018-3191;CVE-2018-3197;CVE-2018-3201;CVE-2018-3245;CVE-2018-3252;CVE-2018-3246;CVE-2018-3213;CVE-2018-3249;CVE-2018-3248;CVE-2018-3250;CVE-2018-2902
2、Oracle WebLogic Server多个漏洞(2019年7月CPU)
CVE-2016-7103;CVE-2019-2725;CVE-2019-2729;CVE-2019-2824;CVE-2019-2827
3、Oracle WebLogic Server多个漏洞(2018年4月CPU)
CVE-2018-2628;CVE-2013-1768;CVE-2017-5645
4、Oracle WebLogic Server多个漏洞
CVE-2018-1258;CVE-2019-2568;CVE-2019-2615;CVE-2019-2618;CVE-2019-2645;CVE-2019-2646;CVE-2019-2647;CVE-2019-2648;CVE-2019-2649;CVE-2019-2650;CVE-2019-2658
5、Oracle WebLogic Server多个漏洞(2018年7月CPU)
CVE-2018-1275;CVE-2018-2893;CVE-2018-2894;CVE-2018-2933;CVE-2018-2935;CVE-2018-2987;CVE-2018-2998;CVE-2018-7489
6、Oracle WebLogic Server多个漏洞(2019年1月CPU)
CVE-2015-1832;CVE-2018-1313;CVE-2018-3246;CVE-2018-1000180;CVE-2018-1000613;CVE-2019-2395;CVE-2019-2398;CVE-2019-2418;CVE-2019-2441;CVE-2019-2452
7、Oracle WebLogic Server多个安全漏洞 (Jan 2020 CPU)
CVE-2019-17359;CVE-2020-2519;CVE-2020-2544;CVE-2020-2546;CVE-2020-2547;CVE-2020-2548;CVE-2020-2549;CVE-2020-2550;CVE-2020-2551;CVE-2020-2552;CVE-2020-6950
8、Oracle Fusion Middleware WebLogic Server WLS组件安全漏洞(CVE-2020-2551)
CVE-2020-2551
解决方法
需要明确下哪个地址是网闸管理口,如果是业务口扫描出来的漏洞,与网闸无关。
oracle的漏洞应该不会是通过网闸的管理口被扫描出来的,应该和业务地址有关。
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。本文来源:知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,网闸设备SecPath GAP2000-S 被扫描出有oracle相关的漏洞
