【LAS】【硬件漏洞】702系列漏洞处理步骤

郑河川发表于:2021年05月31日 18:57:41更新于:2021年05月31日 19:03:03

1     问题描述

硬件版本LAS702系列存在Mysql、Tomcat、SSH等相关组件漏洞。

 

2     适用场景

•      适用于LAS702系列

3     原因分析

Tomcat、SSH漏洞是由于使用的组件版本过低导致存在漏洞,需要升级版本。Mysql由于未做安全加固导致存在漏洞,需要进行安全加固。

SSL漏洞是由于使用的证书为非证书机构购买,所以连接会提示”不安全的连接”,部分漏扫设备可扫描到此漏洞。

4     解决办法

7020SP1可以升级相关补丁包解决,7020SP1不推荐升级7021(7021备份机制改变,不在使用本地备份,升级后需要配置NFS远程备份),链接如下:

https://wiki.qianxin-inc.cn/pages/viewpage.action?pageId=90201263