XX等保测评漏洞扫描报告

第一章第一章网站网站系统漏洞扫描系统漏洞扫描 1 1 蓝盾扫描器 蓝盾扫描器 Nessus 扫描器安全漏洞扫描扫描器安全漏洞扫描 分别通过蓝盾漏洞扫描器 硬件 和 Nessus 漏洞扫描器 软件 对网站系 统主机进行漏洞扫描 其主机系统列表清单如下 序号序号 服务器名称服务器名称 主要用途 主要用途 主机名主机名IP 地址地址 1XXXX 门户网站系统QYSXXZX19 168 4 13 2数据库服务器系统QYDB119 168 4 23 3数据库备份服务器系统QYDB219 168 4 18 4网站 OA 备份服务器系统QYSZF OA19 168 4 19 扫描结果扫描结果 XXXXXXXX 门户网站系统门户网站系统 IP address 19 168 4 13 Operating system Microsoft Windows Server 2003 Service Pack 2 NetBIOS name QYSXXZX 服务 端口 服务 端口 危险系数危险系数描述描述 ftp 21 tcp 信息端口状态 开放 www 80 tcp 信息端口状态 开放 epmap 135 tcp 信息端口状态 开放 netbios ns 137 tcp 信息端口状态 开放 smb 139 tcp 信息端口状态 开放 cifs 445 tcp 信息端口状态 开放 dce rpc 1025 tcp 信息端口状态 开放 mysql 3306 tcp 信息端口状态 开放 dce rpc 5168 tcp 信息端口状态 开放 unknow 5555 tcp 信息端口状态 开放 unknow 9888 tcp 信息端口状态 开放 漏洞扫描结果如下 漏洞扫描结果如下 本主机系统比较安全 并没发现高危或可利用的漏洞 安全等级为 非常安全非常安全 第 2 页 生成记录总数 32 高危险级别总数 0 中危险级别总数 0 信息类总数 32 数据库服务器系统数据库服务器系统 IP address 19 168 4 23 Operating system Microsoft Windows Server 2003 Service Pack 2 NetBIOS name QYDB1 服务 端口 服务 端口 危险系数危险系数描述描述 epmap 135 tcp 信息端口状态 开放 netbios ns 137 tcp 信息端口状态 开放 smb 139 tcp 信息端口状态 开放 cifs 445 tcp 信息端口状态 开放 dce rpc 1025 tcp 信息端口状态 开放 unknow 1031 tcp 信息端口状态 开放 oracle tnslsnr 1521 ctp 信息端口状态 开放 dce rpc 5168 tcp 信息端口状态 开放 oracle application server 5520 tcp 信息端口状态 开放 unknow 9888 tcp 信息端口状态 开放 漏洞扫描结果如下 漏洞扫描结果如下 本主机系统比较安全 并没发现高危或可利用的漏洞 安全等级为 非常安全非常安全 生成记录总数 26 高危险级别总数 0 中危险级别总数 0 信息类总数 26 数据库备份服务器系统数据库备份服务器系统 IP address 19 168 4 18 Operating system Microsoft Windows Server 2003 Service Pack 2 NetBIOS name QYDB2 服务 端口 服务 端口 危险系数危险系数描述描述 epmap 135 tcp 信息端口状态 开放 netbios ns 137 tcp 信息端口状态 开放 smb 139 tcp 信息端口状态 开放 cifs 445 tcp 信息端口状态 开放 dce rpc 1025 tcp 信息端口状态 开放 unknow 1114 tcp 信息端口状态 开放 第 3 页 oracle tnslsnr 1521 ctp 信息端口状态 开放 dce rpc 5168 tcp 信息端口状态 开放 unknow 9889 tcp 信息端口状态 开放 漏洞扫描结果如下 漏洞扫描结果如下 本主机系统比较安全 并没发现高危或可利用的漏洞 安全等级为 非常安全非常安全 生成记录总数 29 高危险级别总数 0 中危险级别总数 0 信息类总数 29 网站 网站 OAOA 备份服务器系统备份服务器系统 IP address 19 168 4 19 Operating system Microsoft Windows Server 2003 Service Pack 2 NetBIOS name QYSZF OA 服务 端口 服务 端口 危险系数危险系数描述描述 epmap 135 tcp 信息端口状态 开放 netbios ns 137 tcp 信息端口状态 开放 smb 139 tcp 信息端口状态 开放 cifs 445 tcp 信息端口状态 开放 dce rpc 1025 tcp 信息端口状态 开放 mssql 1433 tcp 信息端口状态 开放 dce rpc 5168 tcp 信息端口状态 开放 unknow 7320 tcp 信息端口状态 开放 www 8080 tcp 信息端口状态 开放 unknow 9889 tcp 信息端口状态 开放 漏洞扫描结果如下 漏洞扫描结果如下 本主机系统比较安全 并没发现高危或可利用的漏洞 安全等级为 比较安全比较安全 生成记录总数 29 高危险级别总数 0 中危险级别总数 1 信息类总数 28 通过扫描结果可知 服务器存在一个危险级别为中等中等的漏洞 漏洞扫描及解决 方案如下表所示 编号编号漏洞名称漏洞名称漏洞描述及解决方案漏洞描述及解决方案危险等危险等 第 4 页 级级 1 MS09 004 SQLServer 中可能允许远程执 行代码漏洞 漏洞描述 漏洞描述 Microsoft SQL Server 是一款流行的 SQL 数据库系 统 SQL Server 的 sp replwritetovarbin 扩展存储过程中 存在堆溢出漏洞 如果远程攻击者在参数中提供了 未初始化变量的话 就可以触发这个溢出 向可控 的位置写入内存 导致以有漏洞 SQL Server 进程的 权限执行任意代码 解决方案 解决方案 厂商补丁 Microsoft Microsoft 已经为此发布了一个安全公告 MS09 004 以及相应补丁 MS09 004 Vulnerability in Microsoft SQL Server Could Allow Remote Code Execution 链接 S09 004 mspx pf true 中 1 2 IBM Appscan 安全漏洞扫描器扫描安全漏洞扫描器扫描 通过 IBM Appscan 在分别从内部和外部网络对 XXXX 门户网站系统 B S 架 构 进行漏洞扫描 其地址清单如下 序号序号系统名称系统名称地址地址 1门户网站系统 外网 http www XXXX 2门户网站系统 内网 http 19 168 4 13 扫描结果扫描结果 门户网站系统 外网 门户网站系统 外网 http www XXXX 编号编号漏洞名称漏洞名称漏洞描述及解决方案漏洞描述及解决方案 危险危险 等级等级 第 5 页 1跨站点脚本编制 漏洞描述 漏洞描述 可能会窃取或操纵客户会话和 cookie 它们可能用于 模仿合法用户 从而使黑客能够以该用户身份查看或 变更用户记录以及执行事务 存在漏洞的页面 存在漏洞的页面 http www XXXX 119 解决方案 解决方案 补救方法在于对用户输入进行清理 通过验证用户输 入未包含危险字符 便可能防止恶意的用户导致应用 程序执行计划外的任务 例如 尖括号 竖线 符号 分号 美元符号 等 中 2 检测到应用程序测 试脚本 漏洞描述 漏洞描述 可能会下载临时脚本文件 这会泄露应用程序逻辑及 其他诸如用户名和密码之类的敏感信息 存在漏洞的页面 存在漏洞的页面 http www XXXX web test 解决方案 解决方案 不可将测试 暂时脚本遗留在服务器上 未来要避免 出现这个情况 低 3 Apache AXIS 不存 在的 Java Web Service 路径泄露 漏洞描述 漏洞描述 请求 Apache Axis 中不存在的 Web 服务的 WSDL 资源 会出现错误页面 显现 Apache Axis 虚拟路径 的物理路径 存在漏洞的页面 存在漏洞的页面 http www XXXX wsdl 解决方案 解决方案 检查 Apache 是否有最新的升级补丁或修订程序 低 门户网站系统 内网 门户网站系统 内网 http 19 168 4 13 编号编号漏洞名称漏洞名称漏洞描述及解决方案漏洞描述及解决方案 危险危险 等级等级 第 6 页 1跨站点脚本编制 漏洞描述 漏洞描述 可能会窃取或操纵客户会话和 cookie 它们可能用于 模仿合法用户 从而使黑客能够以该用户身份查看或 变更用户记录以及执行事务 存在漏洞的页面 存在漏洞的页面 http 19 168 4 13 channel alert 33119 解决方案 解决方案 补救方法在于对用户输入进行清理 通过验证用户输 入未包含危险字符 便可能防止恶意的用户导致应用 程序执行计划外的任务 例如 尖括号 竖线 符号 分号 美元符号 等 中 2 检测到应用程序测 试脚本 漏洞描述 漏洞描述 可能会下载临时脚本文件 这会泄露应用程序逻辑及 其他诸如用户名和密码之类的敏感信息 存在漏洞的页面 存在漏洞的页面 http 19 168 4 13 web test 解决方案 解决方案 不可将测试 暂时脚本遗留在服务器上 未来要避免出 现这个情况 低 3 Apache AXIS 不存 在的 Java Web Service 路径泄露 漏洞描述 漏洞描述 请求 Apache Axis 中不存在的 Web 服务的 WSDL 资源 会出现错误页面 显现 Apache Axis 虚拟路径 的物理路径 存在漏洞的页面 存在漏洞的页面 http 19 168 4 13 axis noSuchWebService jws wsdl 解决方案 解决方案 检查 Apache 是否有最新的升级补丁或修订程序 低 第二章第二章OAOA 系统漏洞扫描系统漏洞扫描 2 1 蓝盾扫描器 蓝盾扫描器 Nessus 扫描器安全漏洞扫描扫描器安全漏洞扫描 分别通过蓝盾漏洞扫描器 硬件 和 Nessus 漏洞扫描器 软件 在内部网 络对 OA 系统各主机系统进行漏洞扫描 其主机系统列表清单如下 第 7 页 序号序号 服务器名称服务器名称 主要用途 主要用途 主机名主机名IP 地址地址 1OA 服务系统QYXXZX19 168 4 9 2数据库服务器系统QYDB119 168 4 23 3数据库备份服务器系统QYDB219 168 4 18 4网站 OA 备份服务器系统QYSZF OA19 168 4 19 扫描结果扫描结果 OAOA 服务器系统服务器系统 IP address 19 168 4 9 Operating system Microsoft Windows Server 2003 Service Pack 2 NetBIOS name QYXXZX 服务 端口 服务 端口 危险系数危险系数描述描述 www 80 tcp 信息端口状态 开放 epmap 135 tcp 信息端口状态 开放 netbios ns 137 tcp 信息端口状态 开放 smb 139 tcp 信息端口状态 开放 cifs 445 tcp 信息端口状态 开放 dce rpc 1025 tcp 信息端口状态 开放 dce rpc 5168 tcp 信息端口状态 开放 unknow 5555 tcp 信息端口状态 开放 unknow 7320 tcp 信息端口状态 开放 unknow 9888 tcp 信息端口状态 开放 unknow 10000 tcp 信息端口状态 开放 漏洞扫描结果如下 漏洞扫描结果如下 本主机系统比较安全 并没发现高危或可利用的漏洞 安全等级为 非常安全非常安全 生成记录总数 24 高危险级别总数 0 中危险级别总数 0 信息类总数 24 数据库服务器系统数据库服务器系统 IP address 19 168 4 23 Operating system Microsoft Windows Server 2003 Service Pack 2 NetBIOS name QYDB1 第 8 页 服务 端口 服务 端口 危险系数危险系数描述描述 epmap 135 tcp 信息端口状态 开放 netbios ns 137 tcp 信息端口状态 开放 smb 139 tcp 信息端口状态 开放 cifs 445 tcp 信息端口状态 开放 dce rpc 1025 tcp 信息端口状态 开放 unknow 1031 tcp 信息端口状态 开放 oracle tnslsnr 1521 ctp 信息端口状态 开放 dce rpc 5168 tcp 信息端口状态 开放 oracle application server 5520 tcp 信息端口状态 开放 unknow 9888 tcp 信息端口状态 开放 漏洞扫描结果如下 漏洞扫描结果如下 本主机系统比较安全 并没发现高危或可利用的漏洞 安全等级为 非常安全非常安全 生成记录总数 26 高危险级别总数 0 中危险级别总数 0 信息类总数 26 数据库备份服务器系统数据库备份服务器系统 IP address 19 168 4 18 Operating system Microsoft Windows Server 2003 Service Pack 2 NetBIOS name QYDB2 服务 端口 服务 端口 危险系数危险系数描述描述 epmap 135 tcp 信息端口状态 开放 netbios ns 137 tcp 信息端口状态 开放 smb 139 tcp 信息端口状态 开放 cifs 445 tcp 信息端口状态 开放 dce rpc 1025 tcp 信息端口状态 开放 unknow 1114 tcp 信息端口状态 开放 oracle tnslsnr 1521 ctp 信息端口状态 开放 dce rpc 5168 tcp 信息端口状态 开放 unknow 9889 tcp 信息端口状态 开放 漏洞扫描结果如下 漏洞扫描结果如下 本主机系统比较安全 并没发现高危或可利用的漏洞 安全等级为 非常安全非常安全 生成记录总数 29 高危险级别总数 0 第 9 页 中危险级别总数 0 信息类总数 29 网站 网站 OAOA 备份服务器系统备份服务器系统 IP address 19 168 4 19 Operating system Microsoft Windows Server 2003 Service Pack 2 NetBIOS name QYSZF OA 服务 端口 服务 端口 危险系数危险系数描述描述 epmap 135 tcp 信息端口状态 开放 netbios ns 137 tcp 信息端口状态 开放 smb 139 tcp 信息端口状态 开放 cifs 445 tcp 信息端口状态 开放 dce rpc 1025 tcp 信息端口状态 开放 mssql 1433 tcp 信息端口状态 开放 dce rpc 5168 tcp 信息端口状态 开放 unknow 7320 tcp 信息端口状态 开放 www 8080 tcp 信息端口状态 开放 unknow 9889 tcp 信息端口状态 开放 漏洞扫描结果如下 漏洞扫描结果如下 本主机系统比较安全 并没发现高危或可利用的漏洞 安全等级为 比较安全比较安全 生成记录总数 29 高危险级别总数 0 中危险级别总数 1 信息类总数