freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告[模板(編輯修改稿)

2024-08-30 09:23 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 3xxxx系統(tǒng)數(shù)據(jù)423金農(nóng)一期業(yè)務(wù)系統(tǒng)4344332. 脆弱性識(shí)別與分析. 常規(guī)脆弱性描述. 管理脆弱性216。 ….。. 網(wǎng)絡(luò)脆弱性216。 ….。. 系統(tǒng)脆弱性216。 ….。. 應(yīng)用脆弱性216。 …... 數(shù)據(jù)處理和存儲(chǔ)脆弱性216。 …... 運(yùn)行維護(hù)脆弱性216。 ….. 災(zāi)備與應(yīng)急響應(yīng)脆弱性216。 …. 物理脆弱性216。 …。. 脆弱性專(zhuān)項(xiàng)檢查. 木馬病毒專(zhuān)項(xiàng)檢查216。 信息系統(tǒng)配置異常流量監(jiān)控系統(tǒng)、入侵防護(hù)、入侵檢測(cè)、防病毒網(wǎng)關(guān),均通過(guò)聯(lián)網(wǎng)升級(jí);216。 系統(tǒng)安裝瑞星殺毒軟件,升級(jí)設(shè)置為“即時(shí)升級(jí)”,殺毒引擎級(jí)別設(shè)置為中。. 服務(wù)器漏洞掃描專(zhuān)項(xiàng)檢測(cè)216。 主機(jī)掃描統(tǒng)計(jì)列表序號(hào)IP地址漏洞總數(shù)高危險(xiǎn)漏洞中危險(xiǎn)漏洞低危險(xiǎn)漏洞服務(wù)總數(shù)用戶(hù)總數(shù)風(fēng)險(xiǎn)分值安全狀態(tài)216。 漏洞統(tǒng)計(jì)序號(hào)漏洞名稱(chēng)危險(xiǎn)級(jí)別漏洞類(lèi)別發(fā)現(xiàn)主機(jī)1.遠(yuǎn)程主機(jī)正在運(yùn)行終端服務(wù)低信息收集類(lèi)2.匿名IPC$連接檢查低NT口令類(lèi)3.可以通過(guò)NetBios獲取操作系統(tǒng)信息低信息收集類(lèi)4.ICMP時(shí)間戳獲取低信息收集類(lèi)5.遠(yuǎn)程主機(jī)HTTP/WWW服務(wù)正在運(yùn)行低信息收集類(lèi)6.WWW Web 服務(wù)器版本檢查低信息收集類(lèi)7.SNMP使用默認(rèn)團(tuán)體名高SNMP類(lèi)8.SNMP泄露Wins用戶(hù)名中SNMP類(lèi)9.SNMP不能通知management stations中SNMP類(lèi)216。 服務(wù)統(tǒng)計(jì)序號(hào)服務(wù)名稱(chēng)端口協(xié)議描述發(fā)現(xiàn)主機(jī)1mstermservices3389TCP2Microsoftds445TCPMicrosoftDS3locsrv135TCPLocation Service4會(huì)話服務(wù)139TCPNETBIOS會(huì)話服務(wù)5paq2381TCPCompaq HTTPS6paqdiag2301TCPCompaq remote diagnostic management7ndmp10000TCPNetwork Data Management Protocol8超文本傳輸協(xié)議80TCPWorld Wide Web(WWW)服務(wù)器9mssqls1433TCPMicrosoftSQLServer10未知端口8087TCP216。 漏洞掃描詳細(xì)列表● SNMP使用默認(rèn)團(tuán)體名發(fā)現(xiàn)主機(jī)漏洞分類(lèi)SNMP類(lèi)危險(xiǎn)級(jí)別高影響平臺(tái)SNMP詳細(xì)描述Windows的Simple Network Management Protocol (SNMP)使用默認(rèn)的public團(tuán)體名。攻擊者可以利用Simple Network Management Protocol (SNMP) 取得有關(guān)機(jī)器的有用信息,例如網(wǎng)絡(luò)設(shè)備的信息,有那些打開(kāi)的連接等等?!?Apache Tomcat TransferEncoding頭處理拒絕服務(wù)和信息泄露漏洞發(fā)現(xiàn)主機(jī)漏洞分類(lèi)CGI類(lèi)危險(xiǎn)級(jí)別中影響平臺(tái)Apache Tomcat through through ,and beta詳細(xì)描述Apache Tomcat是一個(gè)流行的開(kāi)放源碼的JSP應(yīng)用服務(wù)器程序。Apache Tomcat服務(wù)器在處理HTTP請(qǐng)求中的TransferEncoding頭時(shí)存在多個(gè)錯(cuò)誤,導(dǎo)致無(wú)法循環(huán)使用緩沖區(qū)。遠(yuǎn)程攻擊者可以利用這個(gè)漏洞導(dǎo)致之后的請(qǐng)求失敗,或在請(qǐng)求之間泄露信息。● SNMP不能通知management stations發(fā)現(xiàn)主機(jī)漏洞分類(lèi)SNMP類(lèi)危險(xiǎn)級(jí)別中影響平臺(tái)SNMP詳細(xì)描述很多SNMP agents可以被配置在收到認(rèn)證不合格的SNMP消息后發(fā)送SNMPtrap或通知到管理臺(tái)。如果可以寫(xiě)入snmpEnableAuthenTraps object,這些通知便可以不發(fā),從而阻止agent發(fā)送通知。● SNMP泄露Wins用戶(hù)名發(fā)現(xiàn)主機(jī)漏洞分類(lèi)SNMP類(lèi)危險(xiǎn)級(jí)別中影響平臺(tái)Windows NT、Windows 2000詳細(xì)描述該漏洞表明通過(guò)SNMP可以暴露Windows NT上的所有用戶(hù)名。● SNMP服務(wù)正在運(yùn)行發(fā)現(xiàn)主機(jī)漏洞分類(lèi)SNMP類(lèi)危險(xiǎn)級(jí)別低影響平臺(tái)SNMP詳細(xì)描述SNMP服務(wù)被檢測(cè)到正在運(yùn)行,當(dāng)SNMP使用了默認(rèn)的團(tuán)體名public或private時(shí),攻擊者可以利用Simple Network Management Protocol (SNMP) 取得有關(guān)機(jī)器的有用信息。不設(shè)置團(tuán)體名更加危險(xiǎn),因?yàn)檫@意味著任意團(tuán)體名都可以訪問(wèn)?!?SNMP代理泄露網(wǎng)絡(luò)接口的信息發(fā)現(xiàn)主機(jī)漏洞分類(lèi)SNMP類(lèi)危險(xiǎn)級(jí)別低影響平臺(tái)SNMP詳細(xì)描述所有SNMP agents都支持標(biāo)準(zhǔn)的MIBII ifTable。這個(gè)表含有機(jī)器所支持的每個(gè)接口的IP地址及網(wǎng)絡(luò)掩碼。這些信息暴露了網(wǎng)絡(luò)連接和網(wǎng)絡(luò)設(shè)備的信息。● SNMP提供遠(yuǎn)程監(jiān)控信息發(fā)現(xiàn)主機(jī)漏洞分類(lèi)SNMP類(lèi)危險(xiǎn)級(jí)別低影響平臺(tái)SNMP詳細(xì)描述一個(gè)活動(dòng)的Remote Monitoring (RMON) 探測(cè)可以遠(yuǎn)程監(jiān)控應(yīng)用程序、網(wǎng)絡(luò)流量及用戶(hù)?!?SNMP提供遠(yuǎn)程路由信息發(fā)現(xiàn)主機(jī)漏洞分類(lèi)SNMP類(lèi)危險(xiǎn)級(jí)別低影響平臺(tái)SNMP詳細(xì)描述很多SNMP agents都支持MIBII標(biāo)準(zhǔn)的ipRouteTable。這個(gè)表包括了IP地址及網(wǎng)絡(luò)掩碼,協(xié)議類(lèi)型((prototype)等信息。這些信息暴露了網(wǎng)絡(luò)連接和網(wǎng)絡(luò)設(shè)備的信息?!?SSH信息獲取發(fā)現(xiàn)主機(jī)漏洞分類(lèi)信息收集類(lèi)危險(xiǎn)級(jí)別低影響平臺(tái)SSH詳細(xì)描述通過(guò)與目標(biāo)主機(jī)SSH守護(hù)進(jìn)程通訊,可獲得以下詢(xún)配置信息,包括:SSH 版本、通訊公鑰、認(rèn)證方法● ICMP時(shí)間戳獲取發(fā)現(xiàn)主機(jī),,漏洞分類(lèi)信息收集類(lèi)危險(xiǎn)級(jí)別低影響平臺(tái)所有系統(tǒng)詳細(xì)描述ICMP協(xié)議提供查詢(xún)遠(yuǎn)端目標(biāo)主機(jī)當(dāng)前系統(tǒng)時(shí)間的操作。因此攻擊者利用ICMP協(xié)議支持的功能獲得目標(biāo)主機(jī)的系統(tǒng)時(shí)間,可以用來(lái)攻擊基于時(shí)間認(rèn)證的協(xié)議?!?WWW Web 服務(wù)器版本檢查發(fā)現(xiàn)主機(jī),漏洞分類(lèi)信息收集類(lèi)危險(xiǎn)級(jí)別低影響平臺(tái)所有系統(tǒng)詳細(xì)描述檢查是否目標(biāo)主機(jī)正在運(yùn)行最新的web 服務(wù)器軟件。攻擊者利用web服務(wù)器的版本信息斷定系統(tǒng)有沒(méi)有已知的漏洞。● 遠(yuǎn)程主機(jī)運(yùn)行MSSQL服務(wù)發(fā)現(xiàn)主機(jī)漏洞分類(lèi)信息收集類(lèi)危險(xiǎn)級(jí)別低影響平臺(tái)MSSQL詳細(xì)描述遠(yuǎn)程主機(jī)運(yùn)行MSSQL服務(wù)● 匿名IPC$連接檢查發(fā)現(xiàn)主機(jī),,漏洞分類(lèi)NT口令類(lèi)危險(xiǎn)級(jí)別低影響平臺(tái)Windows詳細(xì)描述匿名IPC$連接是Windows系統(tǒng)的默認(rèn)設(shè)置。檢測(cè)出可以與系統(tǒng)建立匿名IPC$連接,攻擊者就可以通過(guò)匿名IPC$連接獲取很多的系統(tǒng)信息?!?Apache Tomcat設(shè)計(jì)錯(cuò)誤漏洞發(fā)現(xiàn)主機(jī)漏洞分類(lèi)Apache類(lèi)危險(xiǎn)級(jí)別低影響平臺(tái)Apache Tomcat through , and 詳細(xì)描述Apache Tomcat 是一款由Apache Foundation維護(hù)的免費(fèi)開(kāi)放源代碼的Java Servlet和JSP服務(wù)程序。 當(dāng)在SecurityManager中運(yùn)行時(shí),Apache Tomcat 。本地web應(yīng)用程序可以利用該漏洞讀或?qū)戭A(yù)設(shè)工作目錄外的文件?!?遠(yuǎn)程主機(jī)正在運(yùn)行終端服務(wù)發(fā)現(xiàn)主機(jī),,漏洞分類(lèi)信息收集類(lèi)危險(xiǎn)級(jí)別低影響平臺(tái)Windows詳細(xì)描述終端服務(wù)是windows主機(jī)具有的遠(yuǎn)程桌面連接服務(wù)(3389端口),使用遠(yuǎn)程桌面服務(wù),可以將終端延伸至任何可訪問(wèn)服務(wù)所在主機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)。在不是必須的情況下,應(yīng)當(dāng)停止此服務(wù),以免攻擊者通過(guò)遠(yuǎn)程破解等手段完全控制遠(yuǎn)程主機(jī)?!?Apache Tomcat MemoryUserDatabase信息泄露漏洞發(fā)現(xiàn)主機(jī)漏洞分類(lèi)Apache類(lèi)危險(xiǎn)級(jí)別低影響平臺(tái)Apache Tomcat through Apache Tomcat through Apache Tomcat through 詳細(xì)描述Apache Tomcat是一款由Apache Foundation維護(hù)的免費(fèi)開(kāi)放源代碼的Java Servlet和JSP服務(wù)程序。Apache Tomcat在MemoryUserDatabase的實(shí)現(xiàn)上存在信息泄露漏洞,遠(yuǎn)程攻擊者可利用此漏洞獲取更多信息?!?可以通過(guò)NetBios獲取操作系統(tǒng)信息發(fā)現(xiàn)主機(jī),,漏洞分類(lèi)信息收集類(lèi)危險(xiǎn)級(jí)別低影響平臺(tái)Windows詳細(xì)描述通過(guò)NetBios可以獲取遠(yuǎn)程主機(jī)的操作系統(tǒng)信息?!?通過(guò)SNMP獲得系統(tǒng)TCP端口列表發(fā)現(xiàn)主機(jī)漏洞分類(lèi)SNMP類(lèi)危險(xiǎn)級(jí)別低影響平臺(tái)SNMP詳細(xì)描述通過(guò)SNMP獲得系統(tǒng)TCP端口列表,導(dǎo)致系統(tǒng)敏感信息泄漏,給攻擊者提供更多信息● 通過(guò)SNMP獲得系統(tǒng)UDP端口列表發(fā)現(xiàn)主機(jī)漏洞分類(lèi)SNMP類(lèi)危險(xiǎn)級(jí)別低影響平臺(tái)SNMP詳細(xì)描述通過(guò)SNMP獲得系統(tǒng)UDP端口列表,導(dǎo)致系統(tǒng)敏感信息泄漏,給攻擊者提供更多信息● 通過(guò)SNMP獲得系統(tǒng)進(jìn)程列表發(fā)現(xiàn)主機(jī)漏洞分類(lèi)SNMP類(lèi)危險(xiǎn)級(jí)別低影響平臺(tái)SNMP詳細(xì)描述通過(guò)SNMP獲得系統(tǒng)進(jìn)程列表,導(dǎo)致系統(tǒng)敏感信息泄漏,給攻擊者提供更多信息● 通過(guò)SNMP獲得系統(tǒng)服務(wù)列表發(fā)現(xiàn)主機(jī)漏洞分類(lèi)SNMP類(lèi)危險(xiǎn)級(jí)別低影響平臺(tái)SNMP詳細(xì)描述通過(guò)SNMP獲得系統(tǒng)服務(wù)列表,導(dǎo)致系統(tǒng)敏感信息泄漏,給攻擊者提供更多信息● 通過(guò)SNMP獲得系統(tǒng)信息發(fā)現(xiàn)主機(jī)漏洞分類(lèi)SNMP類(lèi)危險(xiǎn)級(jí)別低影響平臺(tái)SNMP詳細(xì)描述通過(guò)SNMP獲得系統(tǒng)信息,攻擊者可以通過(guò)這
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1