一个项目中的H3C Secpath ACG1000-AK215被扫描出了漏洞,说是SSL相关的,可以远程执行命令并上传文件的那种。
使用给出的地址和验证信息登录后,无法自动更新,说是没有配置DNS。配置了DNS,还是不能够自动升级。
心想,要不把远程管理界面(包含了sslvpn的功能)的tcp端口给禁用了,或者开个白名单啥的。没想到,开了之后,防火墙运行进一步卡顿,甚至刷新两下页面就会自动退出的那种。
换个思路,是否可以有升级包可以用呢,从华三官网找到安全设备,然后找到ACG1000,然后就下载了相关的文件。