XX等保测评漏洞扫描报告.docx
- 文档编号:6224369
- 上传时间:2023-05-09
- 格式:DOCX
- 页数:16
- 大小:18.49KB
XX等保测评漏洞扫描报告.docx
《XX等保测评漏洞扫描报告.docx》由会员分享,可在线阅读,更多相关《XX等保测评漏洞扫描报告.docx(16页珍藏版)》请在冰点文库上搜索。
XX等保测评漏洞扫描报告
第一章系统漏洞扫描
1.1蓝盾扫描器、Nessus扫描器平安漏洞扫描
分别通过蓝盾漏洞扫描器〔硬件〕和Nessus漏洞扫描器〔软件〕对系统主机进展漏洞扫描,其主机系统列表清单如下:
序号
效劳器名称
〔主要用途〕
主机名
IP地址
1
****门户系统
QYS**Z*
2
数据库效劳器系统
QYDB1
3
数据库备份效劳器系统
QYDB2
4
、OA备份效劳器系统
QYSZF-OA
扫描结果
****门户系统
IPaddress:
Operatingsystem:
MicrosoftWindowsServer2003ServicePack2
NetBIOSname:
QYS**Z*
效劳〔端口〕
危险系数
描述
ftp(21/tcp)
信息
端口状态:
开放
(80/tcp)
信息
端口状态:
开放
epmap(135/tcp)
信息
端口状态:
开放
netbios-ns(137/tcp)
信息
端口状态:
开放
smb(139/tcp)
信息
端口状态:
开放
cifs〔445/tcp〕
信息
端口状态:
开放
dce-rpc(1025/tcp)
信息
端口状态:
开放
mysql(3306/tcp)
信息
端口状态:
开放
dce-rpc(5168/tcp)
信息
端口状态:
开放
unknow(5555/tcp)
信息
端口状态:
开放
unknow(9888/tcp)
信息
端口状态:
开放
漏洞扫描结果如下:
本主机系统比拟平安,并没发现高危或可利用的漏洞,平安等级为:
非常平安
生成记录总数:
32
高危险级别总数:
0
中危险级别总数:
0
信息类总数:
32
数据库效劳器系统
IPaddress:
Operatingsystem:
MicrosoftWindowsServer2003ServicePack2
NetBIOSname:
QYDB1
效劳〔端口〕
危险系数
描述
epmap(135/tcp)
信息
端口状态:
开放
netbios-ns(137/tcp)
信息
端口状态:
开放
smb(139/tcp)
信息
端口状态:
开放
cifs〔445/tcp〕
信息
端口状态:
开放
dce-rpc(1025/tcp)
信息
端口状态:
开放
unknow(1031/tcp)
信息
端口状态:
开放
oracle_tnslsnr(1521/ctp)
信息
端口状态:
开放
dce-rpc(5168/tcp)
信息
端口状态:
开放
oracle_application_server(5520/tcp)
信息
端口状态:
开放
unknow(9888/tcp)
信息
端口状态:
开放
漏洞扫描结果如下:
本主机系统比拟平安,并没发现高危或可利用的漏洞,平安等级为:
非常平安
生成记录总数:
26
高危险级别总数:
0
中危险级别总数:
0
信息类总数:
26
数据库备份效劳器系统
IPaddress:
Operatingsystem:
MicrosoftWindowsServer2003ServicePack2
NetBIOSname:
QYDB2
效劳〔端口〕
危险系数
描述
epmap(135/tcp)
信息
端口状态:
开放
netbios-ns(137/tcp)
信息
端口状态:
开放
smb(139/tcp)
信息
端口状态:
开放
cifs〔445/tcp〕
信息
端口状态:
开放
dce-rpc(1025/tcp)
信息
端口状态:
开放
unknow(1114/tcp)
信息
端口状态:
开放
oracle_tnslsnr(1521/ctp)
信息
端口状态:
开放
dce-rpc(5168/tcp)
信息
端口状态:
开放
unknow(9889/tcp)
信息
端口状态:
开放
漏洞扫描结果如下:
本主机系统比拟平安,并没发现高危或可利用的漏洞,平安等级为:
非常平安
生成记录总数:
29
高危险级别总数:
0
中危险级别总数:
0
信息类总数:
29
、OA备份效劳器系统
IPaddress:
Operatingsystem:
MicrosoftWindowsServer2003ServicePack2
NetBIOSname:
QYSZF-OA
效劳〔端口〕
危险系数
描述
epmap(135/tcp)
信息
端口状态:
开放
netbios-ns(137/tcp)
信息
端口状态:
开放
smb(139/tcp)
信息
端口状态:
开放
cifs〔445/tcp〕
信息
端口状态:
开放
dce-rpc(1025/tcp)
信息
端口状态:
开放
mssql(1433/tcp)
信息
端口状态:
开放
dce-rpc(5168/tcp)
信息
端口状态:
开放
unknow(7320/tcp)
信息
端口状态:
开放
(8080/tcp)
信息
端口状态:
开放
unknow(9889/tcp)
信息
端口状态:
开放
漏洞扫描结果如下:
本主机系统比拟平安,并没发现高危或可利用的漏洞,平安等级为:
比拟平安
生成记录总数:
29
高危险级别总数:
0
中危险级别总数:
1
信息类总数:
28
通过扫描结果可知,效劳器存在一个危险级别为中等的漏洞,漏洞扫描及解决方案如下表所示:
漏洞名称
漏洞描述及解决方案
危险等级
1
MS09-004:
SQLServer中可能允许远程执行代码漏洞
漏洞描述:
MicrosoftSQLServer是一款流行的SQL数据库系统。
SQLServer的sp_replwritetovarbin扩展存储过程中存在堆溢出漏洞。
如果远程攻击者在参数中提供了未初始化变量的话,就可以触发这个溢出,向可控的位置写入存,导致以有漏洞SQLServer进程的权限执行任意代码。
解决方案:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个平安公告〔MS09-004〕以及相应补丁:
MS09-004:
VulnerabilityinMicrosoftSQLServerCouldAllowRemoteCodeE*ecution(959420)
:
.microsoft./technet/security/Bulletin/MS09-004.msp*"pf=true
中
1.2IBMAppscan平安漏洞扫描器扫描
通过IBMAppscan在分别从部和外部网络对****门户系统〔B/S架构〕进展漏洞扫描,其地址清单如下:
序号
系统名称
地址
1
门户系统〔外网〕
.****.gov.
2
门户系统〔网〕
扫描结果
门户系统〔外网〕
.****.gov.
漏洞名称
漏洞描述及解决方案
危险等级
1
跨站点脚本编制
漏洞描述:
可能会窃取或操纵客户会话和cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。
存在漏洞的页面:
.****.gov./channel/001001007">'">
解决方案:
补救方法在于对用户输入进展清理。
通过验证用户输入未包含危险字符,便可能防止恶意的用户导致应用程序执行方案外的任务,例如<>〔尖括号〕,|〔竖线符号〕、&〔&符号〕、
;〔分号〕、$〔美元符号〕等。
中
2
检测到应用程序测试脚本
漏洞描述:
可能会下载临时脚本文件,这会泄露应用程序逻辑及其他诸如用户名和密码之类的敏感信息
存在漏洞的页面:
.****.gov./web/test/
解决方案:
不可将测试/暂时脚本遗留在效劳器上,未来要防止出现这个情况。
低
3
ApacheA*IS不存在的JavaWebService路径泄露
漏洞描述:
请求Apache/A*is中不存在的Web效劳的WSDL资源,会出现错误页面,显现Apache/A*is虚拟路径的物理路径。
存在漏洞的页面:
.****.gov./a*is/noSuchWebService.jws"wsdl
解决方案:
检查Apache是否有最新的升级补丁或修订程序
低
门户系统〔网〕
漏洞名称
漏洞描述及解决方案
危险等级
1
跨站点脚本编制
漏洞描述:
可能会窃取或操纵客户会话和cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。
存在漏洞的页面:
/channel/001001007">'">
解决方案:
补救方法在于对用户输入进展清理。
通过验证用户输入未包含危险字符,便可能防止恶意的用户导致应用程序执行方案外的任务,例如<>〔尖括号〕,|〔竖线符号〕、&〔&符号〕、
;〔分号〕、$〔美元符号〕等。
中
2
检测到应用程序测试脚本
漏洞描述:
可能会下载临时脚本文件,这会泄露应用程序逻辑及其他诸如用户名和密码之类的敏感信息
存在漏洞的页面:
解决方案:
不可将测试/暂时脚本遗留在效劳器上,未来要防止出现这个情况。
低
3
ApacheA*IS不存在的JavaWebService路径泄露
漏洞描述:
请求Apache/A*is中不存在的Web效劳的WSDL资源,会出现错误页面,显现Apache/A*is虚拟路径的物理路径。
存在漏洞的页面:
19.168.4.13/a*is/noSuchWebService.jws"wsdl
解决方案:
检查Apache是否有最新的升级补丁或修订程序
低
第二章OA系统漏洞扫描
2.1蓝盾扫描器、Nessus扫描器平安漏洞扫描
分别通过蓝盾漏洞扫描器〔硬件〕和Nessus漏洞扫描器〔软件〕在部网络对OA系统各主机系统进展漏洞扫描,其主机系统列表清单如下:
序号
效劳器名称
〔主要用途〕
主机名
IP地址
1
OA效劳系统
QY**Z*
2
数据库效劳器系统
QYDB1
3
数据库备份效劳器系统
QYDB2
4
、OA备份效劳器系统
QYSZF-OA
扫描结果
OA效劳器系统
IPaddress:
Operatingsystem:
MicrosoftWindowsServer2003ServicePack2
NetBIOSname:
QY**Z*
效劳〔端口〕
危险系数
描述
(80/tcp)
信息
端口状态:
开放
epmap(135/tcp)
信息
端口状态:
开放
netbios-ns(137/tcp)
信息
端口状态:
开放
smb(139/tcp)
信息
端口状态:
开放
cifs〔445/tcp〕
信息
端口状态:
开放
dce-rpc(1025/tcp)
信息
端口状态:
开放
dce-rpc(5168/tcp)
信息
端口状态:
开放
unknow(5555/tcp)
信息
端口状态:
开放
unknow(7320/tcp)
信息
端口状态:
开放
unknow(9888/tcp)
信息
端口状态:
开放
unknow(10000/tcp)
信息
端口状态:
开放
漏洞扫描结果如下:
本主机系统比拟平安,并没发现高危或可利用的漏洞,平安等级为:
非常平安
生成记录总数:
24
高危险级别总数:
0
中危险级别总数:
0
信息类总数:
24
数据库效劳器系统
IPaddress:
Operatingsystem:
MicrosoftWindowsServer2003ServicePack2
NetBIOSname:
QYDB1
效劳〔端口〕
危险系数
描述
epmap(135/tcp)
信息
端口状态:
开放
netbios-ns(137/tcp)
信息
端口状态:
开放
smb(139/tcp)
信息
端口状态:
开放
cifs〔445/tcp〕
信息
端口状态:
开放
dce-rpc(1025/tcp)
信息
端口状态:
开放
unknow(1031/tcp)
信息
端口状态:
开放
oracle_tnslsnr(1521/ctp)
信息
端口状态:
开放
dce-rpc(5168/tcp)
信息
端口状态:
开放
oracle_application_server(5520/tcp)
信息
端口状态:
开放
unknow(9888/tcp)
信息
端口状态:
开放
漏洞扫描结果如下:
本主机系统比拟平安,并没发现高危或可利用的漏洞,平安等级为:
非常平安
生成记录总数:
26
高危险级别总数:
0
中危险级别总数:
0
信息类总数:
26
数据库备份效劳器系统
IPaddress:
Operatingsystem:
MicrosoftWindowsServer2003ServicePack2
NetBIOSname:
QYDB2
效劳〔端口〕
危险系数
描述
epmap(135/tcp)
信息
端口状态:
开放
netbios-ns(137/tcp)
信息
端口状态:
开放
smb(139/tcp)
信息
端口状态:
开放
cifs〔445/tcp〕
信息
端口状态:
开放
dce-rpc(1025/tcp)
信息
端口状态:
开放
unknow(1114/tcp)
信息
端口状态:
开放
oracle_tnslsnr(1521/ctp)
信息
端口状态:
开放
dce-rpc(5168/tcp)
信息
端口状态:
开放
unknow(9889/tcp)
信息
端口状态:
开放
漏洞扫描结果如下:
本主机系统比拟平安,并没发现高危或可利用的漏洞,平安等级为:
非常平安
生成记录总数:
29
高危险级别总数:
0
中危险级别总数:
0
信息类总数:
29
、OA备份效劳器系统
IPaddress:
Operatingsystem:
MicrosoftWindowsServer2003ServicePack2
NetBIOSname:
QYSZF-OA
效劳〔端口〕
危险系数
描述
epmap(135/tcp)
信息
端口状态:
开放
netbios-ns(137/tcp)
信息
端口状态:
开放
smb(139/tcp)
信息
端口状态:
开放
cifs〔445/tcp〕
信息
端口状态:
开放
dce-rpc(1025/tcp)
信息
端口状态:
开放
mssql(1433/tcp)
信息
端口状态:
开放
dce-rpc(5168/tcp)
信息
端口状态:
开放
unknow(7320/tcp)
信息
端口状态:
开放
(8080/tcp)
信息
端口状态:
开放
unknow(9889/tcp)
信息
端口状态:
开放
漏洞扫描结果如下:
本主机系统比拟平安,并没发现高危或可利用的漏洞,平安等级为:
比拟平安
生成记录总数:
29
高危险级别总数:
0
中危险级别总数:
1
信息类总数:
28
通过扫描结果可知,效劳器存在一个危险级别为中等的漏洞,漏洞扫描及解决方案如下表所示:
漏洞名称
漏洞描述及解决方案
危险等级
1
MS09-004:
SQLServer中可能允许远程执行代码漏洞
漏洞描述:
MicrosoftSQLServer是一款流行的SQL数据库系统。
SQLServer的sp_replwritetovarbin扩展存储过程中存在堆溢出漏洞。
如果远程攻击者在参数中提供了未初始化变量的话,就可以触发这个溢出,向可控的位置写入存,导致以有漏洞SQLServer进程的权限执行任意代码。
解决方案:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个平安公告〔MS09-004〕以及相应补丁:
MS09-004:
VulnerabilityinMicrosoftSQLServerCouldAllowRemoteCodeE*ecution(959420)
:
.microsoft./technet/security/Bulletin/MS09-004.msp*"pf=true
中
2.2IBMAppscan平安漏洞扫描器扫描
扫描结果
通过IBMAppScan对市信息化装备办公室OA系统〔〕进展漏洞扫描得知,市信息化装备办公室OA系统比拟平安,并没发现高危或可利用的漏洞。
OA系统〔网〕
19.168.4.9
漏洞名称
漏洞描述及解决方案
危险等级
1
无
漏洞描述:
无
解决方案:
无
无
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 测评 漏洞 扫描 报告