最新XX等保测评漏洞扫描报告.doc-得力文库

资源描述

《最新XX等保测评漏洞扫描报告.doc》由会员分享，可在线阅读，更多相关《最新XX等保测评漏洞扫描报告.doc（53页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-dateXX等保测评漏洞扫描报告XX等保测评漏洞扫描报告第一章网站系统漏洞扫描1.1 蓝盾扫描器、Nessus扫描器安全漏洞扫描分别通过蓝盾漏洞扫描器（硬件）和Nessus漏洞扫描器（软件）对网站系统主机进行漏洞扫描，其主机系统列表清单如下：序号服务器名称（主要用途）主机名IP地址1XXXX门户网站系统QYSXXZX19.168.4.132数据库服务器系统QYDB119.1

2、68.4.233数据库备份服务器系统QYDB219.168.4.184网站、OA备份服务器系统QYSZF-OA19.168.4.19扫描结果XXXX门户网站系统IP address： 19.168.4.13Operating system: Microsoft Windows Server 2003 Service Pack 2NetBIOS name: QYSXXZX服务（端口）危险系数描述ftp(21/tcp)信息端口状态:开放www(80/tcp)信息端口状态:开放epmap (135/tcp)信息端口状态:开放netbios-ns(137/tcp)信息端口状态:开放smb(139/tc

3、p)信息端口状态:开放cifs（445/tcp）信息端口状态:开放dce-rpc(1025/tcp)信息端口状态:开放mysql(3306/tcp)信息端口状态:开放dce-rpc(5168/tcp)信息端口状态:开放unknow(5555/tcp)信息端口状态:开放unknow(9888/tcp)信息端口状态:开放漏洞扫描结果如下：本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：非常安全生成记录总数:32高危险级别总数:0中危险级别总数:0信息类总数:32数据库服务器系统 IP address： 19.168.4.23Operating system: Microsoft Win

4、dows Server 2003 Service Pack 2NetBIOS name: QYDB1服务（端口）危险系数描述epmap (135/tcp)信息端口状态:开放netbios-ns(137/tcp)信息端口状态:开放smb(139/tcp)信息端口状态:开放cifs（445/tcp）信息端口状态:开放dce-rpc(1025/tcp)信息端口状态:开放unknow(1031/tcp)信息端口状态:开放oracle_tnslsnr(1521/ctp)信息端口状态:开放dce-rpc(5168/tcp)信息端口状态:开放oracle_application_server(5520/tc

5、p)信息端口状态:开放unknow(9888/tcp)信息端口状态:开放漏洞扫描结果如下：本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：非常安全生成记录总数:26高危险级别总数:0中危险级别总数:0信息类总数:26数据库备份服务器系统 IP address： 19.168.4.18Operating system: Microsoft Windows Server 2003 Service Pack 2NetBIOS name: QYDB2服务（端口）危险系数描述epmap (135/tcp)信息端口状态:开放netbios-ns(137/tcp)信息端口状态:开放smb(139

6、/tcp)信息端口状态:开放cifs（445/tcp）信息端口状态:开放dce-rpc(1025/tcp)信息端口状态:开放unknow(1114/tcp)信息端口状态:开放oracle_tnslsnr(1521/ctp)信息端口状态:开放dce-rpc(5168/tcp)信息端口状态:开放unknow(9889/tcp)信息端口状态:开放漏洞扫描结果如下：本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：非常安全生成记录总数:29高危险级别总数:0中危险级别总数:0信息类总数:29网站、OA备份服务器系统IP address： 19.168.4.19Operating system

7、: Microsoft Windows Server 2003 Service Pack 2NetBIOS name: QYSZF-OA服务（端口）危险系数描述epmap (135/tcp)信息端口状态:开放netbios-ns(137/tcp)信息端口状态:开放smb(139/tcp)信息端口状态:开放cifs（445/tcp）信息端口状态:开放dce-rpc(1025/tcp)信息端口状态:开放mssql(1433/tcp)信息端口状态:开放dce-rpc(5168/tcp)信息端口状态:开放unknow(7320/tcp)信息端口状态:开放www(8080/tcp)信息端口状态:开放un

8、know(9889/tcp)信息端口状态:开放漏洞扫描结果如下：本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：比较安全生成记录总数:29高危险级别总数:0中危险级别总数:1信息类总数:28通过扫描结果可知，服务器存在一个危险级别为中等的漏洞，漏洞扫描及解决方案如下表所示：编号漏洞名称漏洞描述及解决方案危险等级1MS09-004：SQLServer中可能允许远程执行代码漏洞漏洞描述：Microsoft SQL Server是一款流行的SQL数据库系统。SQL Server的sp_replwritetovarbin扩展存储过程中存在堆溢出漏洞。如果远程攻击者在参数中提供了未初始化变

9、量的话，就可以触发这个溢出，向可控的位置写入内存，导致以有漏洞SQL Server进程的权限执行任意代码。解决方案：厂商补丁：Microsoft-Microsoft已经为此发布了一个安全公告（MS09-004）以及相应补丁:MS09-004：Vulnerability in Microsoft SQL Server Could Allow Remote Code Execution (959420)链接：中 1.2 IBM Appscan安全漏洞扫描器扫描通过IBM Appscan在分别从内部和外部网络对XXXX门户网站系统（B/S架构）进行漏洞扫描，其地址清单如下：序号系统名称地址1门户网站

10、系统（外网）http:/www.XXXX2门户网站系统（内网）http:/19.168.4.13扫描结果门户网站系统（外网） http:/ www.XXXX编号漏洞名称漏洞描述及解决方案危险等级1跨站点脚本编制漏洞描述：可能会窃取或操纵客户会话和 cookie，它们可能用于模仿合法用户，从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。存在漏洞的页面：http:/www.XXXX解决方案：补救方法在于对用户输入进行清理。通过验证用户输入未包含危险字符，便可能防止恶意的用户导致应用程序执行计划外的任务，例如（尖括号），|（竖线符号）、& （& 符号）、;（分号）、$（美元符号）等。中2检

11、测到应用程序测试脚本漏洞描述：可能会下载临时脚本文件，这会泄露应用程序逻辑及其他诸如用户名和密码之类的敏感信息存在漏洞的页面：http:/ www.XXXX /web/test/解决方案：不可将测试/暂时脚本遗留在服务器上，未来要避免出现这个情况。低3Apache AXIS 不存在的Java Web Service 路径泄露漏洞描述：请求 Apache/Axis 中不存在的 Web 服务的 WSDL 资源，会出现错误页面，显现 Apache/Axis 虚拟路径的物理路径。存在漏洞的页面：http:/www.XXXX解决方案：检查Apache是否有最新的升级补丁或修订程序低门户网站系统（内网）

12、http:/19.168.4.13编号漏洞名称漏洞描述及解决方案危险等级1跨站点脚本编制漏洞描述：可能会窃取或操纵客户会话和 cookie，它们可能用于模仿合法用户，从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。存在漏洞的页面：http:/19.168.4.13/channel/001001007?alert(33119)解决方案：补救方法在于对用户输入进行清理。通过验证用户输入未包含危险字符，便可能防止恶意的用户导致应用程序执行计划外的任务，例如（尖括号），|（竖线符号）、& （& 符号）、;（分号）、$（美元符号）等。中2检测到应用程序测试脚本漏洞描述：可能会下载临时脚本文件，

13、这会泄露应用程序逻辑及其他诸如用户名和密码之类的敏感信息存在漏洞的页面：http:/19.168.4.13/web/test/解决方案：不可将测试/暂时脚本遗留在服务器上，未来要避免出现这个情况。低3Apache AXIS 不存在的Java Web Service 路径泄露漏洞描述：请求 Apache/Axis 中不存在的 Web 服务的 WSDL 资源，会出现错误页面，显现 Apache/Axis 虚拟路径的物理路径。存在漏洞的页面：http:/19.168.4.13/axis/noSuchWebService.jws?wsdl解决方案：检查Apache是否有最新的升级补丁或修订程序低第二章

14、 OA系统漏洞扫描2.1 蓝盾扫描器、Nessus扫描器安全漏洞扫描分别通过蓝盾漏洞扫描器（硬件）和Nessus漏洞扫描器（软件）在内部网络对OA系统各主机系统进行漏洞扫描，其主机系统列表清单如下：序号服务器名称（主要用途）主机名IP地址1OA服务系统QYXXZX19.168.4.92数据库服务器系统QYDB119.168.4.233数据库备份服务器系统QYDB219.168.4.184网站、OA备份服务器系统QYSZF-OA19.168.4.19扫描结果OA服务器系统 IP address： 19.168.4.9Operating system: Microsoft Windows Serv

15、er 2003 Service Pack 2NetBIOS name: QYXXZX服务（端口）危险系数描述www(80/tcp)信息端口状态:开放epmap (135/tcp)信息端口状态:开放netbios-ns(137/tcp)信息端口状态:开放smb(139/tcp)信息端口状态:开放cifs（445/tcp）信息端口状态:开放dce-rpc(1025/tcp)信息端口状态:开放dce-rpc(5168/tcp)信息端口状态:开放unknow(5555/tcp)信息端口状态:开放unknow(7320/tcp)信息端口状态:开放unknow(9888/tcp)信息端口状态:开放unkn

16、ow(10000/tcp)信息端口状态:开放漏洞扫描结果如下：本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：非常安全生成记录总数:24高危险级别总数:0中危险级别总数:0信息类总数:24数据库服务器系统 IP address： 19.168.4.23Operating system: Microsoft Windows Server 2003 Service Pack 2NetBIOS name: QYDB1服务（端口）危险系数描述epmap (135/tcp)信息端口状态:开放netbios-ns(137/tcp)信息端口状态:开放smb(139/tcp)信息端口状态:开放ci

17、fs（445/tcp）信息端口状态:开放dce-rpc(1025/tcp)信息端口状态:开放unknow(1031/tcp)信息端口状态:开放oracle_tnslsnr(1521/ctp)信息端口状态:开放dce-rpc(5168/tcp)信息端口状态:开放oracle_application_server(5520/tcp)信息端口状态:开放unknow(9888/tcp)信息端口状态:开放漏洞扫描结果如下：本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：非常安全生成记录总数:26高危险级别总数:0中危险级别总数:0信息类总数:26数据库备份服务器系统 IP address：

18、19.168.4.18Operating system: Microsoft Windows Server 2003 Service Pack 2NetBIOS name: QYDB2服务（端口）危险系数描述epmap (135/tcp)信息端口状态:开放netbios-ns(137/tcp)信息端口状态:开放smb(139/tcp)信息端口状态:开放cifs（445/tcp）信息端口状态:开放dce-rpc(1025/tcp)信息端口状态:开放unknow(1114/tcp)信息端口状态:开放oracle_tnslsnr(1521/ctp)信息端口状态:开放dce-rpc(5168/tcp)

19、信息端口状态:开放unknow(9889/tcp)信息端口状态:开放漏洞扫描结果如下：本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：非常安全生成记录总数:29高危险级别总数:0中危险级别总数:0信息类总数:29网站、OA备份服务器系统IP address： 19.168.4.19Operating system: Microsoft Windows Server 2003 Service Pack 2NetBIOS name: QYSZF-OA服务（端口）危险系数描述epmap (135/tcp)信息端口状态:开放netbios-ns(137/tcp)信息端口状态:开放smb(1

20、39/tcp)信息端口状态:开放cifs（445/tcp）信息端口状态:开放dce-rpc(1025/tcp)信息端口状态:开放mssql(1433/tcp)信息端口状态:开放dce-rpc(5168/tcp)信息端口状态:开放unknow(7320/tcp)信息端口状态:开放www(8080/tcp)信息端口状态:开放unknow(9889/tcp)信息端口状态:开放漏洞扫描结果如下：本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：比较安全生成记录总数:29高危险级别总数:0中危险级别总数:1信息类总数:28通过扫描结果可知，服务器存在一个危险级别为中等的漏洞，漏洞扫描及解决方案

21、如下表所示：编号漏洞名称漏洞描述及解决方案危险等级1MS09-004：SQLServer中可能允许远程执行代码漏洞漏洞描述：Microsoft SQL Server是一款流行的SQL数据库系统。SQL Server的sp_replwritetovarbin扩展存储过程中存在堆溢出漏洞。如果远程攻击者在参数中提供了未初始化变量的话，就可以触发这个溢出，向可控的位置写入内存，导致以有漏洞SQL Server进程的权限执行任意代码。解决方案：厂商补丁：Microsoft-Microsoft已经为此发布了一个安全公告（MS09-004）以及相应补丁:MS09-004：Vulnerability in Microsoft SQL Server Could Allow Remote Code Execution (959420)链接：中 2.2 IBM Appscan安全漏洞扫描器扫描扫描结果通过IBM AppScan对清远市信息化装备办公室OA系统（http:/ 19.168.4.9）进行漏洞扫描得知，清远市信息化装备办公室OA系统比较安全，并没发现高危或可利用的漏洞。OA系统（内网） http:/19.168.4.9编号漏洞名称漏洞描述及解决方案危险等级1无漏洞描述：无解决方案：无无-

展开阅读全文