默安科技关于不存在“幻阵管理后台认证绕过漏洞”的说明

今日，默安科技关注到业内有人散布“默安科技幻阵管理后台存在认证绕过漏洞”的不实消息，特此作出如下说明。

幻阵设备至少有两块物理网卡：

一块网卡运行蜜网业务，如幻阵的Web管理后台等。该网卡一般用于设置用户的内网IP地址，无需对外映射。管理后台没有出现任何安全问题。

一块网卡运行运维业务，用于故障后的现场诊断及修复工作，承载此业务的Web服务监听8888端口。该网卡配置192段的一个私网地址，但在实施时不接网线，仅在幻阵出现运行故障且Web管理后台不可登录时，操作人员可在机房现场接网线处理。因此8888端口不可能被访问到。

8888端口的诊断服务，某页面曾存在认证绕过问题，攻击者可让幻阵执行一次自检、查看幻阵设备的arp信息、执行ping操作，但无法执行入侵行为。

1. 幻阵完成标准安装后，不会存在任何安全问题。

2. 幻阵8888端口的诊断服务运行在独立网卡，部署后处于物理断开状态，不可访问。