XX等保测评漏洞扫描报告

1、第一章网站系统漏洞扫描1.1蓝盾扫描器、Nessus扫描器平安漏洞扫描分别通过蓝盾漏洞扫描器硬件和Nessus漏洞扫描器软件对网站系 统主机进行漏洞扫描，其主机系统列表清单如下：序号效劳器名称 主要用途主机名IPIP地址1XXXX门户网站系统QYSXXZX32数据库效劳器系统QYDB33数据库备份效劳器系统QYDB84网站、OA备份效劳器系统QYSZF-OA9扫描结果XXXX、1户网站系统IPIP addressaddress：3OperatingOperating system:syste

2、m:Microsoft Windows Server 2003 Service Pack 2NetBIOSNetBIOS name:name:QYSXXZX效劳端口危险系数描述即(21/tcp)信息端口状态：开放www(80/tcp)信息端口状态：开放epmap (135/tcp)信息端口状态：开放netbios-ns(137/tcp)信息端口状态：开放smb(139/tcp)信息端口状态：开放cifs (445/tcp)信息端口状态：开放dce-rpc(1025/tcp)信息端口状态：开放mysql(3306/tcp)信息端口状态：开放dce-rpc(5168/tcp)信息端口状态：开放un

3、know(5555/tcp)信息端口状态：开放unknow(9888/tcp)信息端口状态：开放漏洞扫描结果如下：本主机系统比拟平安，并没发现高危或可利用的漏洞，平安等级为:非常平安生成记录总数：3232高危险级别总数：0 0中危险级别总数：0 0信息类总数：3232数据库效劳器系统IPIP addressaddress：3OperatingOperating system:system:Microsoft Windows Server 2003 Service Pack 2NetBIOSNetBIOS name:name:QYDB1效劳端口危险系数描述epmap (135

4、/tcp)信息端口状态：开放netbios-ns(137/tcp)信息端口状态：开放smb(139/tcp)信息端口状态：开放cifs (445/tcp)信息端口状态：开放dce-rpc(1025/tcp)信息端口状态：开放unknow(1031/tcp)信息端口状态：开放oracle_tnslsnr(1521/ctp)信息端口状态：开放dce-rpc(5168/tcp)信息端口状态：开放oracle_application_server(5520/tcp)信息端口状态：开放unknow(9888/tcp)信息端口状态：开放漏洞扫描结果如下：本主机系统比拟平安，并没发现高危或可利用的漏洞，平安

5、等级为：非常平安生成记录总数：2626高危险级别总数：0 0中危险级别总数：0 0信息类总数：2626数据库备份效劳器系统IPIP addressaddress：8OperatingOperating system:system:Microsoft Windows Server 2003 Service Pack 2NetBIOSNetBIOS name:name:QYDB2效劳端口危险系数描述epmap (135/tcp)信息端口状态：开放netbios-ns(137/tcp)信息端口状态：开放smb(139/tcp)信息端口状态：开放cifs (445/tcp)信息端口

6、状态：开放dce-rpc(1025/tcp)信息端口状态：开放unknow(1114/tcp)信息端口状态：开放oracle_tnslsnr(1521/ctp)信息端口状态：开放dce-rpc(5168/tcp)信息端口状态：开放unknow(9889/tcp)信息端口状态：开放漏洞扫描结果如下:本主机系统比拟平安，并没发现高危或可利用的漏洞，平安等级为：非常平安生成记录总数：2929高危险级别总数：0 0中危险级别总数：0 0信息类总数：2929网站、OA备份效劳器系统漏洞扫描结果如下：本主机系统比拟平安，并没发现高危或可利用的漏洞，平安等级为：比拟平安生成记录总数：2929高危险级别总数：

7、0 0中危险级别总数：1 1信息类总数：2828通过扫描结果可知，效劳器存在一个危险级别为 中等的漏洞，漏洞扫描及解决方效劳端口危险系数描述epmap (135/tcp)信息端口状态：开放netbios-ns(137/tcp)信息端口状态：开放smb(139/tcp)信息端口状态：开放cifs (445/tcp)信息端口状态：开放dce-rpc(1025/tcp)信息端口状态：开放mssql(1433/tcp)信息端口状态：开放dce-rpc(5168/tcp)信息端口状态：开放unknow(7320/tcp)信息端口状态：开放www(8080/tcp)信息端口状态：开放unknow(9889

8、/tcp)信息端口状态：开放QYSZF-OAOperatingOperating system:system:NetBIOSNetBIOS name:name:IPIP addressaddress：9Microsoft Windows Server 2003 Service Pack 2案如下表所小：编号 漏洞名称漏洞描述及解决方案危险等级1MS09-004 : SQLServer中可能 允许远程执行代码漏洞漏洞描述：Microsoft SQL Server是广款流行的SQL数据库系 统。SQL Server的sp_replwritetovarbin扩展存储过程中 存在堆

9、溢出漏洞。如果远程攻击者在参数中提供了 未初始化变量的话，就可以触发这个溢出，向可控 的位置与入内存，导致以有漏洞SQL Server进程的 权限执行任意代码。解决方案：商补丁 ：Microsoft中Microsoft已经为此发布J一个平安公告(MS09-004)以及相应补丁 ：MS09-004 : Vulnerability in Microsoft SQL Server Could AllowRemote Code Execution (959420)链接：:/microsoft/technet/security/Bulletin/MS09-004.mspx?pf=true1.2 IBM

10、Appscan平安漏洞扫描器扫描通过 旧M Appscan在分别从内部和外部网络对XXXX门户网站系统B/S架 构进行漏洞扫描，其地址清单如下：序号系统名称地址1门户网站系统外网:/XXXX.gov2门户网站系统内网:/19.168.443扫描结果门户网站系统外网：/XXXX.govXXXX.gov编 R漏洞名称漏洞描述及解决方案危险 等级1跨站点脚本编制漏洞描述：可能会窃取或操纵客户会话和cookie,它们可能用于模仿合法用户，从而使黑客能够以该用户身份查看或 交更用户记录以及执行事务。存在漏洞的贝囿：:XXXX.gov /channel/001001007?alert33119解决方案：补

11、救方法在于对用户输入进行清理。通过验证用户输 入未包含危险字符， 便可能防止恶意的用户导致应用 程序执行方案外的任务，例如 尖括号，| 竖线 符号、& &符号、;分号、$ 美元符号等。中2检测到应用程序测 试脚本漏洞描述：可能会下载临时脚本文件，这会泄露应用程序逻辑及 其他诸如用户名和密码之类的敏感信息存在漏洞的贝囿：:/XXXX.gov/web/test/解决方案：不可将测试/暂时脚本遗留在效劳器上，未来要防止出 现这个情况。低3Apache AXIS不存在白JJava WebService路径泄露漏洞描述：请求Apache/Axis中不存在的Web效劳的WSDL资源，会出现

12、错误页面，显现Apache/Axis虚拟路径 的物理路径。存在漏洞的贝囿：:/XXXX.gov /axis/noSuchWebService.jws? wsdl解决方案：检查Apache是否有取新的升级补或修订程序低门户网站系统内网:/3:/3编 R漏洞名称漏洞描述及解决方案危险 等级1跨站点脚本编制漏洞描述：可能会窃取或操纵客户会话和cookie,它们可能用于模仿合法用户，从而使黑客能够以该用户身份查看或 交更用户记录以及执行事务。存在漏洞的贝囿：:3/channel/001001007?alert33119解决方案：补救方法在于对

13、用户输入进行清理。通过验证用户输 入未包含危险字符，便可能防止恶意的用户导致应用程序执行方案外的任务，例如 尖括号，|竖线符 号、& &符号、;分号、$ 美元符号等。中2检测到应用程序测 试脚本漏洞描述：可能会下载临时脚本文件，这会泄露应用程序逻辑及 其他诸如用户名和密码之类的敏感信息存在漏洞的贝囿：:/3/web/test/解决方案：不可将测试/暂时脚本遗留在效劳器上，未来要防止出 现这个情况。低3Apache AXIS不存在白JJava WebService路径泄露漏洞描述：请求Apache/Axis中不存在的Web效劳的WSDL资源，会出现错误页面，显

14、现Apache/Axis虚拟路径 的物理路径。存在漏洞的贝囿：:/3/axis/noSuchWebService.jws?wsdl解决方案：检查Apache是否有取新的升级补或修订程序低第二章OA系统漏洞扫描2.1蓝盾扫描器、Nessus扫描器平安漏洞扫描分别通过蓝盾漏洞扫描器硬件和Nessus漏洞扫描器软件在内部网 络对OA系统各主机系统进行漏洞扫描，其主机系统列表清单如下：序号效劳器名称 主要用途主机名IPIP地址1OA效劳系统QYXXZX2数据库效劳器系统QYDB33数据库备份效劳器系统QYDB84网站、

15、OA备份效劳器系统QYSZF-OA9扫描结果OA效劳器系统效劳端口危险系数描述www(80/tcp)信息端口状态：开放epmap (135/tcp)信息端口状态：开放netbios-ns(137/tcp)信息端口状态：开放smb(139/tcp)信息端口状态：开放cifs (445/tcp)信息端口状态：开放dce-rpc(1025/tcp)信息端口状态：开放dce-rpc(5168/tcp)信息端口状态：开放unknow(5555/tcp)信息端口状态：开放unknow(7320/tcp)信息端口状态：开放unknow(9888/tcp)信息端口状态：开放unknow(1

16、0000/tcp)信息端口状态：开放漏洞扫描结果如下：本主机系统比拟平安，并没发现高危或可利用的漏洞，平安等级为：非常平安生成记录总数：2424高危险级别总数：0 0中危险级别总数：0 0信息类总数：2424数据库效劳器系统IPIP addressaddress：3OperatingOperating system:system:Microsoft Windows Server 2003 Service Pack 2IPIP addressaddress：OperatingOperating system:system:Microsoft Windows

17、 Server 2003 Service Pack 2NetBIOSNetBIOS name:name:QYXXZXNetBIOSNetBIOS name:name:QYDB1效劳端口危险系数描述epmap (135/tcp)信息端口状态：开放netbios-ns(137/tcp)信息端口状态：开放smb(139/tcp)信息端口状态：开放cifs (445/tcp)信息端口状态：开放dce-rpc(1025/tcp)信息端口状态：开放unknow(1031/tcp)信息端口状态：开放oracle_tnslsnr(1521/ctp)信息端口状态：开放dce-rpc(5168/tcp)信息端口状

18、态：开放oracle_application_server(5520/tcp)信息端口状态：开放unknow(9888/tcp)信息端口状态：开放漏洞扫描结果如下：本主机系统比拟平安，并没发现高危或可利用的漏洞，平安等级为：非常平安生成记录总数：2626高危险级别总数：0 0中危险级别总数：0 0信息类总数：2626数据库备份效劳器系统IPIP addressaddress：8OperatingOperating system:system:Microsoft Windows Server 2003 Service Pack 2NetBIOSNetBIOS name:nam

19、e:QYDB2效劳端口危险系数描述epmap (135/tcp)信息端口状态：开放netbios-ns(137/tcp)信息端口状态：开放smb(139/tcp)信息端口状态：开放cifs (445/tcp)信息端口状态：开放dce-rpc(1025/tcp)信息端口状态：开放unknow(1114/tcp)信息端口状态：开放oracle_tnslsnr(1521/ctp)信息端口状态：开放dce-rpc(5168/tcp)信息端口状态：开放unknow(9889/tcp)信息端口状态：开放漏洞扫描结果如下:本主机系统比拟平安，并没发现高危或可利用的漏洞，平安等级为：非常平安生成记录总数：29

20、29高危险级别总数：0 0中危险级别总数：0 0信息类总数：2929网站、OA备份效劳器系统IPIP addressaddress：9OperatingOperating system:system:Microsoft Windows Server 2003 ServicePack 2NetBIOSNetBIOS name:name:QYSZF-OA效劳端口危险系数描述epmap (135/tcp)信息端口状态：开放netbios-ns(137/tcp)信息端口状态：开放smb(139/tcp)信息端口状态：开放cifs (445/tcp)信息端口状态：开放dce-rpc(1025/tcp)信息端口状态：开放mssql(1433/tcp)信息端口状态：开放dce-rpc(5168/tcp)信息端口状态：开放unknow(7320/tcp)信息端口状态：开放www(8080/tcp)信息端口状态：开放unknow(9889/tcp)信息端口状态：开放漏洞扫描结果如下：本主机系统比拟平安，并没发现高危或可利用的漏洞，平安等级为：比拟平安生成记录总数：29