杨雅伦,关于防火墙、IPS和LB产品是否涉及NTP Mode 6 查询漏洞/检测漏洞
2023-04-20 20:11:56科技问答
1681992716,
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,关于防火墙、IPS和LB产品是否涉及NTP Mode 6 查询漏洞/检测漏洞
漏洞相关信息
漏洞编号: 无编号 漏洞名称: NTP Mode 6 查询漏洞/检测漏洞 产品型号及版本: COMWARE V7漏洞描述
NTP Mode 6 查询漏洞
远程NTP服务允许Mode 6查询,这些查询有可能用于NTP扩展
攻击。未经身份验证的远程攻击者可能通过特制 Mode 6查询,造成拒绝服务条件。
https://ntpscan.shadowserver.org
针对mode 6漏洞
一般情况下,存在该漏洞对设备正常运行是没有任何影响的;
但当有攻击者时,攻击者可能:
a. 通过发送大量ntp mode6请求报文,造成NTPD忙碌,并不会影响整机或其他业务;
b. 通过mode 6采集一些设备基本信息(系统版本,NTP同步状态,层级,leap,rootdisp等信息)
“ntp-service noquery enable”
漏洞解决方案
涉及该漏洞,规避方法为:通过ACL限制NTP service规避
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,关于防火墙、IPS和LB产品是否涉及NTP Mode 6 查询漏洞/检测漏洞
版权声明:本文由CRM小助手整理收集与网络,仅供学习交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将及时删除处理。
CRM论坛投稿:投稿地址
CRM论坛(CRMBBS.COM)始办于2019年,是致力于CRM实施方案、免费CRM软件、SCRM系统、客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。