Dear all,
由於產品需要RED認證,第三方認證單位提出資安問題.原本我們使用的wifi driver版本為2.4.2.0,在經過對方full port scan後並未發現有任何問題.後續由於連線品質不佳,升版至4.1.1.0.結果被驗出會隨機開啓一個UDP port(50000~65535之間),長時間放置後會關閉,再開啓下一個port.想了解是什麼原因需要自動開啓這個範圍內的port?機器在測試過程中,只有wifi連線(沒有開啓任何的app).
對方的測試環境如下.
Internet <==> Router + HUB <= air connect => DUT
└=> Monitor PC(full port scan)
謝謝.
ESP32-C3 version4.1.1.0(資安問題)
Moderator: XCGuang
Re: ESP32-C3 version4.1.1.0(資安問題)
Hi @ephone0 ,请参考如下答复。
1. 我们的 AT 固件在所有版本中(包括您提到的 v4.1.1.0 版本)均 不会主动开启任何 UDP 端口。因此,设备不应自动在 50000~65535 范围内随机开启 UDP 端口。
2. 若 MCU 通过发送特定 AT 命令(如 AT+CIPSERVER、AT+MDNS、AT+WEBSERVER 等)主动请求开启服务,则设备会相应地打开指定端口。请您确认测试过程中是否有发送过此类命令。
3. 为便于进一步排查,烦请您提供以下信息:
感谢您的支持与配合!
祝工作顺利!
1. 我们的 AT 固件在所有版本中(包括您提到的 v4.1.1.0 版本)均 不会主动开启任何 UDP 端口。因此,设备不应自动在 50000~65535 范围内随机开启 UDP 端口。
2. 若 MCU 通过发送特定 AT 命令(如 AT+CIPSERVER、AT+MDNS、AT+WEBSERVER 等)主动请求开启服务,则设备会相应地打开指定端口。请您确认测试过程中是否有发送过此类命令。
3. 为便于进一步排查,烦请您提供以下信息:
- 具体的复现步骤;
- 是否使用 nmap 等工具进行端口扫描,并请确认扫描过程中的抓包数据(如有)。
感谢您的支持与配合!
祝工作顺利!
Who is online
Users browsing this forum: No registered users and 2 guests