xx等保测评漏洞扫描报告

第一章 网站系统漏洞扫描1.1 蓝盾扫描器、Nessus 扫描器安全漏洞扫描分别通过蓝盾漏洞扫描器（硬件）和 Nessus 漏洞扫描器（软件）对网站系统主机进行漏洞扫描，其主机系统列表清单如下：序号 服务器名称（主要用途） 主机名 IP 地址1 XXXX 门户网站系统 QYSXXZX 32 数据库服务器系统 QYDB1 33 数据库备份服务器系统 QYDB2 84 网站、 OA 备份服务器系统 QYSZF-OA 9扫描结果XXXX 门户网站系统IP address： 3Operating system: Microsoft Windows Server 2003 Service Pack 2NetBIOS name: QYSXXZX服务（端口） 危险系数 描述ftp(21/tcp) 信息 端口状态:开放www(80/tcp) 信息 端口状态:开放epmap (135/tcp) 信息 端口状态:开放netbios-ns(137/tcp) 信息 端口状态:开放smb(139/tcp) 信息 端口状态:开放cifs（445/tcp） 信息 端口状态:开放dce-rpc(1025/tcp) 信息 端口状态:开放mysql(3306/tcp) 信息 端口状态:开放dce-rpc(5168/tcp) 信息 端口状态:开放unknow(5555/tcp) 信息 端口状态:开放unknow(9888/tcp) 信息 端口状态:开放漏洞扫描结果如下：本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：非常安全2生成记录总数: 32高危险级别总数: 0中危险级别总数: 0信息类总数: 32数据库服务器系统 IP address： 3Operating system: Microsoft Windows Server 2003 Service Pack 2NetBIOS name: QYDB1服务（端口） 危险系数 描述epmap (135/tcp) 信息 端口状态:开放netbios-ns(137/tcp) 信息 端口状态:开放smb(139/tcp) 信息 端口状态:开放cifs（445/tcp） 信息 端口状态:开放dce-rpc(1025/tcp) 信息 端口状态:开放unknow(1031/tcp) 信息 端口状态:开放oracle_tnslsnr(1521/ctp) 信息 端口状态:开放dce-rpc(5168/tcp) 信息 端口状态:开放oracle_application_server(5520/tcp) 信息 端口状态:开放unknow(9888/tcp) 信息 端口状态:开放漏洞扫描结果如下：本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：非常安全生成记录总数: 26高危险级别总数: 0中危险级别总数: 0信息类总数: 26数据库备份服务器系统 IP address： 8Operating system: Microsoft Windows Server 2003 Service Pack 2NetBIOS name: QYDB2服务（端口） 危险系数 描述epmap (135/tcp) 信息 端口状态:开放netbios-ns(137/tcp) 信息 端口状态:开放smb(139/tcp) 信息 端口状态:开放cifs（445/tcp） 信息 端口状态:开放dce-rpc(1025/tcp) 信息 端口状态:开放unknow(1114/tcp) 信息 端口状态:开放第 3 页oracle_tnslsnr(1521/ctp) 信息 端口状态:开放dce-rpc(5168/tcp) 信息 端口状态:开放unknow(9889/tcp) 信息 端口状态:开放漏洞扫描结果如下：本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：非常安全生成记录总数: 29高危险级别总数: 0中危险级别总数: 0信息类总数: 29网站、OA 备份服务器系统IP address： 9Operating system: Microsoft Windows Server 2003 Service Pack 2NetBIOS name: QYSZF-OA服务（端口） 危险系数 描述epmap (135/tcp) 信息 端口状态:开放netbios-ns(137/tcp) 信息 端口状态:开放smb(139/tcp) 信息 端口状态:开放cifs（445/tcp） 信息 端口状态:开放dce-rpc(1025/tcp) 信息 端口状态:开放mssql(1433/tcp) 信息 端口状态:开放dce-rpc(5168/tcp) 信息 端口状态:开放unknow(7320/tcp) 信息 端口状态:开放www(8080/tcp) 信息 端口状态:开放unknow(9889/tcp) 信息 端口状态:开放漏洞扫描结果如下：本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：比较安全生成记录总数: 29高危险级别总数: 0中危险级别总数: 1信息类总数: 28通过扫描结果可知，服务器存在一个危险级别为中等的漏洞，漏洞扫描及解决方案如下表所示 ：编号 漏洞名称 漏洞描述及解决方案 危险等4级1MS09-004：SQLServer中可能允许远程执行代码漏洞漏洞描述：Microsoft SQL Server 是一款流行的 SQL 数据库系统。SQL Server 的 sp_replwritetovarbin 扩展存储过程中存在堆溢出漏洞。如果远程攻击者在参数中提供了未初始化变量的话，就可以触发这个溢出，向可控的位置写入内存，导致以有漏洞 SQL Server 进程的权限执行任意代码。解决方案：厂商补丁：Microsoft-Microsoft 已经为此发布了一个安全公告（MS09-004）以及相应补丁:MS09-004：Vulnerability in Microsoft SQL Server Could Allow Remote Code Execution (959420)链接：/technet/security/Bulletin/MS09-004.mspx?pf=true中 1.2 IBM Appscan 安全漏洞扫描器扫描通过 IBM Appscan 在分别从内部和外部网络对 XXXX 门户网站系统（B/S 架构）进行漏洞扫描，其地址清单如下：序号 系统名称 地址1 门户网站系统（外网） http:/www.XXXX.2 门户网站系统（内网） 3扫描结果门户网站系统（外网） http:/ www.XXXX.编号 漏洞名称 漏洞描述及解决方案 危险等级第 5 页1 跨站点脚本编制漏洞描述：可能会窃取或操纵客户会话和 cookie，它们可能用于模仿合法用户，从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。存在漏洞的页面：http:/www.XXXX./channel/001001007?“alert(33119)解决方案：补救方法在于对用户输入进行清理。通过验证用户输入未包含危险字符，便可能防止恶意的用户导致应用程序执行计划外的任务，例如“alert(33119)解决方案：补救方法在于对用户输入进行清理。通过验证用户输入未包含危险字符，便可能防止恶意的用户导致应用程序执行计划外的任务，例如（尖括号） ，|（竖线符号） 、（分号） 、$（美元符号）等。中2 检测到应用程序测试脚本漏洞描述：可能会下载临时脚本文件，这会泄露应用程序逻辑及其他诸如用户名和密码之类的敏感信息存在漏洞的页面：3/web/test/解决方案：不可将测试/暂时脚本遗留在服务器上，未来要避免出现这个情况。低3Apache AXIS 不存在的 Java Web Service 路径泄露漏洞描述：请求 Apache/Axis 中不存在的 Web 服务的 WSDL 资源，会出现错误页面，显现 Apache/Axis 虚拟路径的物理路径。存在漏洞的页面：3/axis/noSuchWebService.jws?wsdl解决方案：检查 Apache 是否有最新的升级补丁或修订程序低第二章 OA 系统漏洞扫描2.1 蓝盾扫描器、Nessus 扫描器安全漏洞扫描分别通过蓝盾漏洞扫描器（硬件）和 Nessus 漏洞扫描器（软件）在内部网络对 OA 系统各主机系统进行漏洞扫描，其主机系统列表清单如下：第 7 页序号 服务器名称（主要用途） 主机名 IP 地址1 OA 服务系统 QYXXZX 2 数据库服务器系统 QYDB1 33 数据库备份服务器系统 QYDB2 84 网站、 OA 备份服务器系统 QYSZF-OA 9扫描结果OA 服务器系统 IP address： Operating system: Microsoft Windows Server 2003 Service Pack 2NetBIOS name: QYXXZX服务（端口） 危险系数 描述www(80/tcp) 信息 端口状态:开放epmap (135/tcp) 信息 端口状态:开放netbios-ns(137/tcp) 信息 端口状态:开放smb(139/tcp) 信息 端口状态:开放cifs（445/tcp） 信息 端口状态:开放dce-rpc(1025/tcp) 信息 端口状态:开放dce-rpc(5168/tcp) 信息 端口状态:开放unknow(5555/tcp) 信息 端口状态:开放unknow(7320/tcp) 信息 端口状态:开放unknow(9888/tcp) 信息 端口状态:开放unknow(10000/tcp) 信息 端口状态:开放漏洞扫描结果如下：本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：非常安全生成记录总数: 24高危险级别总数: 0中危险级别总数: 0信息类总数: 24数据库服务器系统 IP address： 3Operating system: Microsoft Windows Server 2003 Service Pack 2NetBIOS name: QYDB18服务（端口） 危险系数 描述epmap (135/tcp) 信息 端口状态:开放netbios-ns(137/tcp) 信息 端口状态:开放smb(139/tcp) 信息 端口状态:开放cifs（445/tcp） 信息 端口状态:开放dce-rpc(1025/tcp) 信息 端口状态:开放unknow(1031/tcp) 信息 端口状态:开放oracle_tnslsnr(1521/ctp) 信息 端口状态:开放dce-rpc(5168/tcp) 信息 端口状态:开放oracle_application_server(5520/tcp) 信息 端口状态:开放unknow(9888/tcp) 信息 端口状态:开放漏洞扫描结果如下：本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：非常安全生成记录总数: 26高危险级别总数: 0中危险级别总数: 0信息类总数: 26数据库备份服务器系统 IP address： 8Operating system: Microsoft Windows Server 2003 Service Pack 2NetBIOS name: QYDB2服务（端口） 危险系数 描述epmap (135/tcp) 信息 端口状态:开放netbios-ns(137/tcp) 信息 端口状态:开放smb(139/tcp) 信息 端口状态:开放cifs（445/tcp） 信息 端口状态:开放dce-rpc(1025/tcp) 信息 端口状态:开放unknow(1114/tcp) 信息 端口状态:开放oracle_tnslsnr(1521/ctp) 信息 端口状态:开放dce-rpc(5168/tcp) 信息 端口状态:开放unknow(9889/tcp) 信息 端口状态:开放漏洞扫描结果如下：本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：非常安全生成记录总数: 29高危险级别总数: 0第 9 页中危险级别总数: 0信息类总数: 29网站、OA 备份服务器系统IP address： 9Operating system: Microsoft Windows Server 2003 Service Pack 2NetBIOS name: QYSZF-OA服务（端口） 危险系数 描述epmap (135/tcp) 信息 端口状态:开放netbios-ns(137/tcp) 信息 端口状态:开放smb(139/tcp) 信息 端口状态:开放cifs（445/tcp） 信息 端口状态:开放dce-rpc(1025/tcp) 信息 端口状态:开放mssql(1433/tcp) 信息 端口状态:开放dce-rpc(5168/tcp) 信息 端口状态:开放unknow(7320/tcp) 信息 端口状态:开放www(8080/tcp) 信息 端口状态:开放unknow(9889/tcp) 信息 端口状态:开放漏洞扫描结果如下：本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：比较安全生成记录总数: 29高危险级别总数: 0中危险级别总数: 1信息类总数: 28通过扫描结果可知，服务器存在一个危险级别为中等的漏洞，漏洞扫描及解决方案如