解决SSH版本信息可被获取漏洞
描述:
SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动进一步攻击提供帮助。
解决方法:
如果banner包含敏感信息,NSFOCUS建议您采取以下几类措施以降低威胁:
* 修改源代码或者配置文件改变SSH服务的缺省banner。
* 配置防火墙策略,阻断ssh banner信息外泄。
如果已经采取了以上几类措施,则表明该漏洞已经不具备暴露敏感信息风险,可以不用修复。
SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动进一步攻击提供帮助。
如果banner包含敏感信息,NSFOCUS建议您采取以下几类措施以降低威胁:
* 修改源代码或者配置文件改变SSH服务的缺省banner。
* 配置防火墙策略,阻断ssh banner信息外泄。
如果已经采取了以上几类措施,则表明该漏洞已经不具备暴露敏感信息风险,可以不用修复。
允许Traceroute探测漏洞解决方法详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。解决办法 在防火墙出站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destin...
使用 IntPtr p = Marshal.StringToHGlobalAnsi(s) 将string类型转换为IntPtr类型...