对于Comware 平台,您可以通过以下命令修改 SSL 配置,使其不支持 RC4 算法:[H3C] ssl server-policy myssl [H3C-ssl-server-policy-myssl] no cipher-suite rc4 对于iware 平台,建议关闭 HTTPS 登录并使用 HTTP 登录,或者在设备的 Web 管理口下的访问控制列表中只放行特定管理网段的地址。 验证漏洞修复: 您...
B.非Comware平台产品中确认不涉及产品: l部分业务软件产品(iMC、ADDC) l智能终端 C. Comware平台软件确认不涉及: lComwareV5运行在内核态,不受影响,不涉及此漏洞。 lComwareV7所有运行ComwareV7平台的产品均不受影响,不涉及此漏洞。 【HPE产品】 自微处理器漏洞发布以来,HPE确认涉及的产品如下: lHPE ProLiant ML...
非Comware平台产品中确认不涉及产品: 部分业务软件产品(iMC、ADDC) 智能终端 平台软件确认不涉及: ComwareV5 运行在内核态,不受影响,不涉及此漏洞。 ComwareV7 所有运行ComwareV7平台的产品均不受影响,不涉及此漏洞。 HPE ProLiant ML30 Gen9 Server, HPE ProLiant DL20 Gen9 Server, HPE Synergy 480 Gen9 Compu...
Comware 平台参照SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)解决方法,新建ssl server policy,关闭des/3des相关的加密套件。 升级2021年年度版本或更新版本后,参照SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)解决方法进行修复(链接如下:https://zhiliao.h3c.com/Theme/details/130547 ),其中加...
H3C Comware是H3C公司的核心软件平台,构筑了其IP网络产品的基础。 H3C Comware 5/7设备存在安全漏洞,远程攻击者通过虚拟路由及转发跳跃,利用此漏洞可绕过目标访问限制或造成拒绝服务。 漏洞来源: HP 解决方案: 厂商补丁: H3C --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: ...
H3C MSR3610路由器做等保发现高危漏洞,所以准备给固件升级。 有以下几个疑问: 1、升级后配置是否会丢失? 2、输入序列号查询,设备型号是这个:H3C MSR3610-X1-DP千兆综合业务网关(4GE(2Combo)+2SFP,支持硬盘,双交流电源)但是官网软件下载没看到这个型号。 3、目前dis ver信息如下: H3C Comware Software, Version ...
交换机固件就是交换机的操作系统,一般厂商会通过更新固件的方式来封堵安全漏洞、添加新功能等。固件(系统,H3C的系统叫Comware)以文件的形式存在于设备的flash中,flash可以理解为设备的硬盘,框式等多板卡设备每个板卡可能会有一个独立flash。 #查看当前设备的软件和硬件信息dis version#在用户视图(即< >模式)执行查看...
在虚拟化和可靠性方面,基于H3C的ComwareV7平台,支持多设备集群及1:N虚拟化。更好地适应云计算的要求的弹性扩展能力。 展开 高性能的软硬件处理平台 采用控制、业务、数据相分离的全分布式架构,控制引擎、交换引擎、业务引擎及接口单元硬件分离,解耦合系统关键部件, 提高系统可靠性;独立的硬件交换引擎,支撑高性能安全业...
概述本文档针对基于 Comware V7 系统的交换机,指导用户从管理平面、控制平面和转发平面对设备进行加固维护。安全威胁管理平面和控制平面的安全威胁设备的管理平面给网络管理人员提供 Telnet、SSH、Web、SNMP 等方式来管理设备;设备的控制平面用于控制和管理所有网络协议的运行,为转发平面提供数据转发所必须的各种网络信息和...
或安全测试工具进行“对话”,从而帮助用户更有效地消除系统http:/带来的安全风险patible.html10 通过微软MAPP认证http:/security/msrc/collaboration/mapppartners.aspxMAPP旨在整合全球安全资源,通过认证的安全厂商,可提前获取微软的技术细节信息MAPP认证确保H3C IPS在出现之前就能提供前瞻性安全防护微软提前通知漏洞信息H3C...