信息安全风险综合评估报告模板.docx

资源描述

1、安全风险评定汇报系统名称：xxxxxxxxxxx送检单位：xxxxxxxxxxxxxxxxxxxx协议编号：评定时间：10月10日10月25日目录汇报申明3委托方信息4受托方信息4风险评定汇报单51.风险评定项目概述71.1.建设项目基础信息71.2.风险评定实施单位基础情况71.3.风险评定活动概述71.3.1.风险评定工作组织过程71.3.2.风险评定技术路线91.3.3.依据技术标准及相关法规文件92.评定对象组成112.1.评定对象描述112.2.网络拓扑结构112.3.网络边界描述122.4.业务应用描述122.5.子系统组成及定级133.资产调查143.1.资产赋值143.2.关

2、键资产说明174.威胁识别和分析214.1.关键资产安全需求214.2.关键资产威胁概要304.3.威胁描述汇总434.4.威胁赋值565.脆弱性识别和分析585.1.常规脆弱性描述585.1.1.管理脆弱性585.1.2.网络脆弱性585.1.3.系统脆弱性585.1.4.应用脆弱性595.1.5.数据处理和存放脆弱性595.1.6.灾备和应急响应脆弱性595.1.7.物理脆弱性605.2.脆弱性专题检验605.2.1.木马病毒专题检验605.2.2.服务器漏洞扫描专题检测605.2.3.安全设备漏洞扫描专题检测735.3.脆弱性综合列表756.风险分析826.1.关键资产风险计算结果826

3、.2.关键资产风险等级866.2.1.风险等级列表866.2.2.风险等级统计876.2.3.基于脆弱性风险排名876.2.4.风险结果分析897.综合分析和评价917.1.综合风险评价917.2.风险控制角度需要处理问题928.整改意见939.注意事项941. 威胁识别和分析1.1. 关键资产安全需求资产类别关键资产名称关键性程度（关键等级）资产关键性说明安全需求光纤交换机Brocade 300很关键（5）确保xxxx系统数据正常传输到磁盘阵列设备。可用性-系统可用性是必需，价值很高；确保各项系统数据正常传输到磁盘阵列。完整性-完整性价值很关键，除管理员外其它任何用户不能修改数据。保密性-包

4、含组织关键秘密，泄露将会造成严重损害。完整性-完整性价值很关键，除管理员外其它任何用户不能修改数据。保密性-包含组织关键秘密，泄露将会造成严重损害。保密性-包含组织关键秘密，泄露将会造成严重损害。保密性-包含组织关键秘密，泄露将会造成严重损害。保密性-包含组织关键秘密，泄露将会造成严重损害。存放设备磁盘阵列 HP EVA 4400很关键（5）xxxx系统数据存放设备。可用性-系统可用性是必需，价值很高；确保xxxx系统数据存放功效连续正常运行。完整性-完整性价值很关键，除管理员外其它任何用户不能修改数据。保密性-包含组织关键秘密，泄露将会造成严重损害。保障设备UPS电源SANTAK 3C3 E

5、X 30KS关键（4）机房电力保障关键设备。可用性-系统可用性价值较高；确保xxxx系统供电工作正常。完整性-完整性价值较高；除授权人员外其它任何用户不能修改数据。保密性-包含组织内部可公开信息，泄露将会造成轻微损害。完整性-完整性价值较高，除授权人员外其它任何用户不能修改数据。保密性-包含组织关键秘密，泄露将会造成严重损害。金农一期业务系统4（高）布署在应用服务器上。可用性-系统可用性价值较高；确保xxxx数据正常采集。完整性-完整性价值较高，除授权人员外其它任何用户不能修改数据。保密性-包含组织关键秘密，泄露将会造成严重损害。备份管理软件Symantec Backup关键（4）xxxx系统

6、数据备份管理软件。可用性-系统可用性价值较高；确保xxxx系统数据备份管理功效正常运行。完整性-完整性价值较高，除授权人员外其它任何用户不能修改数据。保密性-包含组织关键秘密，泄露将会造成严重损害。内容管理软件WCM-MUL-V60网站群版关键（4）用户数据采编。可用性-系统可用性价值较高；确保xxxx系统数据采编。完整性-完整性价值较高，除授权人员外其它任何用户不能修改数据。保密性-包含组织关键秘密，泄露将会造成严重损害。数据xxxx系统数据很关键（5）xxxx系统关键数据。可用性-系统可用性是必需，价值很高；确保xxxx系统关键数据能够正常读取及使用。完整性-完整性价值很关键，除管理员外其

7、它任何用户不能修改数据。保密性-包含组织关键秘密，泄露将会造成严重损害。1.2. 关键资产威胁概要威胁是一个客观存在，对组织及其资产组成潜在破坏可能性原因，经过对“xxxxxxxxxxxxxxxxxxxx信息系统”关键资产进行调查，对威胁起源（内部/外部；主观/不可抗力等）、威胁方法、发生可能性等进行分析，以下表所表示：关键资产名称威胁类型关注范围关键交换机Quidway S3300 Series操作失误（维护错误、操作失误）维护人员操作不妥，造成交换机服务异常或中止，造成金农一期系统无法正常使用。社会工程（社会工程学破解）流行无偿下载软件中捆绑流氓软件、无偿音乐中包含病毒、网络钓鱼、垃圾电子

8、邮件中包含间谍软件等，引发系统安全问题。物理破坏（断电、消防、偷窃和破坏）物理断电造成关键设备停止工作，服务中止。火灾隐患威胁系统正常运行。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配置或数据）管理地址未和特定主机进行绑定，可造成非授权人员访问关键交换机，修改系统配置或数据，造成网络中止。意外故障（设备硬件故障、传输设备故障）硬件故障、传输设备故障，可能造成整个中心机房网络中止，造成业务应用无法正常运行。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略实施无序，造成安全监管漏洞和缺失。光纤交换机Brocade 300操作失误（

9、维护错误、操作失误）维护人员操作不妥，造成交换机服务异常或中止，造成金农一期数据无法正常保留到磁盘阵列。物理破坏（断电、消防、偷窃和破坏）物理断电造成关键设备停止工作，服务中止。火灾隐患威胁系统正常运行。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配置或数据）管理地址未和特定主机进行绑定，可造成非授权人员访问光纤交换机，修改系统配置或数据，造成数据存放任务失败。意外故障（设备硬件故障、传输设备故障）硬件故障、传输设备故障，可能造成磁盘阵列无法连接到网络，造成数据存放失败。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略实施无序，

10、造成安全监管漏洞和缺失。电信接入交换机Quidway S3300 Series操作失误（维护错误、操作失误）维护人员操作不妥，造成交换机服务异常或中止，造成金农一期系统无法经过互联网访问。物理破坏（断电、消防、偷窃和破坏）物理断电造成关键设备停止工作，服务中止。火灾隐患威胁系统正常运行。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配置或数据）管理地址未和特定主机进行绑定，可造成非授权人员访问电信接入交换机，修改系统配置或数据，造成网络中止。意外故障（设备硬件故障、传输设备故障）设备硬件故障、传输设备故障，可能造成全部终端网络传输中止，影响各办公室用户接入网络。管理不到位（管理制度和策略

11、不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略实施无序，造成安全监管漏洞和缺失。电信出口路由器操作失误（维护错误、操作失误）维护人员操作不妥，造成出口路由器服务异常或中止，影响地市州访问金农一期系统。物理破坏（断电、消防、偷窃和破坏）物理断电造成关键设备停止工作，服务中止。火灾隐患威胁系统正常运行。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配置或数据）管理地址未和特定主机进行绑定，可造成非授权人员访问电信出口路由器，修改系统配置或数据，造成互联网通信线路中止。意外故障（设备硬件故障、传输设备故障）设备硬件故障、传输设备故障，可能造成全部终端网络无法接

12、入互联网。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略实施无序，造成安全监管漏洞和缺失。数据库服务器漏洞利用（利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统）非法入侵者利用漏洞侵入系统篡改或破坏，可能造成数据不可用或完整性丢失。系统漏洞造成信息丢失、信息破坏、系统破坏，服务不可用。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件影响。物理破坏（断电、消防、偷窃和破坏）物理断电造成关键设备停止工作，服务中止。火灾隐患威胁系统正常运行。意外故障（设备硬件故障）硬件及系统故障造成系统不可用，服务中

13、止。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略实施无序，造成安全监管漏洞和缺失。数据库备份服务器漏洞利用（利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统）非法入侵者利用漏洞侵入系统篡改或破坏，可能造成备份数据不可用或完整性丢失。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件影响。物理破坏（断电、消防、偷窃和破坏）物理断电造成关键设备停止工作，数据备份服务中止。火灾隐患威胁系统正常运行。意外故障（设备硬件故障）服务器系统本身软硬件故障造成数据备份不可用。管理不到位（管理制度和策略不完善、管

14、理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略实施无序，造成安全监管漏洞和缺失。业务应用服务器漏洞利用（利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统）非法入侵者利用漏洞侵入系统篡改或破坏，可能造成系统业务中止。入侵者利用系统漏洞攻击系统，造成服务中止。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件影响。物理破坏（断电、消防、偷窃和破坏）物理断电造成关键设备停止工作，服务中止。火灾隐患威胁系统正常运行。意外故障（设备硬件故障、应用软件故障）硬件及系统故障造成系统不可用，服务中止。应用软件故障造成服务中止。管理不到位（管理制度和策

15、略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略实施无序，造成安全监管漏洞和缺失。部级下发服务器漏洞利用（利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统）非法入侵者利用漏洞侵入系统篡改或破坏，可能造成下发数据丢失。入侵者利用系统漏洞攻击系统，造成部级数据无法接收。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件影响。物理破坏（断电、消防、偷窃和破坏）物理断电造成关键设备停止工作，部级数据无法接收。火灾隐患威胁系统正常运行。意外故障（设备硬件故障、应用软件故障）硬件及系统故障造成系统不可用，部级数据无法接收。应用软件故障

16、造成部级数据无法接收。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略实施无序，造成安全监管漏洞和缺失。数据采集前置机漏洞利用（利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统）非法入侵者利用漏洞侵入系统篡改或破坏，可能造成数据不可用或完整性丢失。系统贵宾帐号密码为空，含有一定安全风险。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件影响。物理破坏（断电、消防、偷窃和破坏）物理断电造成关键设备停止工作，服务中止。火灾隐患威胁系统正常运行。意外故障（设备硬件故障、应用软件故障）硬件及系统故障造成系统

17、不可用，服务中止。应用软件故障造成服务不可用。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略实施无序，造成安全监管漏洞和缺失。应用支撑平台服务器漏洞利用（利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统）非法入侵者利用漏洞侵入系统篡改或破坏，可能造成数据不可用或完整性丢失。入侵者利用系统漏洞攻击系统，造成服务中止。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件影响。物理破坏（断电、消防、偷窃和破坏）物理断电造成关键设备停止工作，服务中止。火灾隐患威胁系统正常运行。意外故障（设备硬件故障、应用软

18、件故障）硬件及系统故障造成系统不可用，服务中止。应用软件故障造成服务中止。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略实施无序，造成安全监管漏洞和缺失。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略实施无序，造成安全监管漏洞和缺失。磁盘阵列HP EVA 4400物理破坏（断电、消防、偷窃和破坏）物理断电造成关键设备停止工作，服务中止。火灾隐患威胁系统正常运行。意外故障（设备硬件故障、存放媒体故障）硬件故障，可能造成征金农一期业务数据错误、异常、丢失，进而造成全部业务中止。管

19、理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略实施无序，造成安全监管漏洞和缺失。UPS电源SANTAK 3C3 EX 30KS操作失误（无作为）UPS若损坏，该设备功效失效。电源中止（备用电源中止）电源中止造成UPS停止工作，无法正常贮备电源。意外故障（设备硬件故障）硬件故障，碰到机房供电问题，造成应用服务中止。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略实施无序，造成安全监管漏洞。UPS无专员对其定时进行充放电操作，可造成UPS能效降低。千兆防火墙绿盟SG1200Serie

20、s操作失误（操作失误）千兆防火墙配置管理由外包企业维护，当系统发生故障时，系统恢复不可控，易引发操作失误。社会工程（社会工程学破解）流行无偿下载软件中捆绑流氓软件、无偿音乐中包含病毒、网络钓鱼、垃圾电子邮件中包含间谍软件等，引发系统安全问题。物理破坏（断电、消防、偷窃和破坏）物理断电造成设备停止工作。火灾隐患威胁系统正常运行。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配置或数据）管理地址未和特定主机进行绑定，可造成非授权人员访问防火墙。管理地址未和特定主机进行绑定，可造成非授权人员修改系统配置或数据，造成网络中止。意外故障（设备硬件故障、传输设备故障）硬件故障、传输故障，可能造成中心

21、机房和互联网通信中止，或中心机房和电子政务外网通信中止，或网络边界安全防护服务功效丧失，造成中心机房各服务器和业务数据安全威胁。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略实施无序，造成安全监管漏洞和缺失。IDS入侵检测系统绿盟NIDS1200Series操作失误（维护错误、操作失误）设备管理由外包企业维护，当系统发生故障时，系统恢复不可控，易引发操作失误。物理破坏（断电、消防、偷窃和破坏）物理断电造成设备停止工作。火灾隐患威胁系统正常运行。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配置或数据）管理地址未和特定主机进行绑定

22、，可造成非授权人员访问IDS。管理地址未和特定主机进行绑定，可造成非授权人员修改系统配置或数据。意外故障（设备硬件故障）硬件故障，可能造成IDS无法正常使用，无法监控网络中入侵和攻击行为。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略实施无序，造成安全监管漏洞和缺失。入侵防护系统绿盟NIPS 1000 Series操作失误（操作失误）设备管理由外包企业维护，当系统发生故障时，系统恢复不可控，易引发操作失误。物理破坏（断电、消防、偷窃和破坏）物理断电造成设备停止工作。火灾隐患威胁系统正常运行。滥用授权（非授权访问网络资源、滥用权限非正常修

23、改系统配置或数据）管理地址未和特定主机进行绑定，可造成非授权人员访问应用安全管理系统。管理地址未和特定主机进行绑定，可造成非授权人员修改系统配置或数据。意外故障（设备硬件故障）硬件故障，可能造成入侵防护系统无法正常使用，无法防御网络入侵。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略实施无序，造成安全监管漏洞和缺失。SQL Server标准版操作失误（操作失误）数据库管理由外包企业维护，当系统发生故障时，系统恢复不可控，易引发操作失误。意外故障（数据库软件故障）数据库软件故障，可造成系统关键数据严重损失。管理不到位（管理制度和策略不完善

24、、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略实施无序，造成安全监管漏洞和缺失。系统含有数据备份和恢复机制，但应加强管理，以备恢复使用。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略实施无序，造成安全监管漏洞和缺失。金农一期应用系统操作失误（维护错误、操作失误）系统软件可能在维护中出现错误。身份假冒（用户身份伪装和欺骗）身份被冒用，产生欺骗行为。口令攻击（嗅探口令、暴力破解）对互联网用户公布，可能遭到口令攻击，如口令嗅探和暴力破解。社会工程（社会工程学破解）流行无偿下载软件中捆绑流氓软件、无偿音乐中包含病毒

25、、网络钓鱼、垃圾电子邮件中包含间谍软件等，引发系统安全问题。意外故障（应用软件故障）软件故障，可能造成xxxx业务无法正常使用。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略实施无序，无相关统计，造成安全监管漏洞和缺失。1.3. 威胁描述汇总威胁种类威胁子类存在威胁描述影响威胁发生频率作用对象（完整性修改、机密性暴露、可用性遗失描述）（很高5/高4/中3/低2/很低1 ）利用漏洞破坏信息系统数据易经过漏洞被破坏。数据库遭受网络攻击，如数据完整性被修改，可能会发生安全事件。4（高）数据库服务器、数据库备份服务器、业务应用服务器、部级下发服

26、务器、数据采集前置机、应用支撑平台服务器。利用漏洞破坏系统系统数据易经过漏洞被破坏。服务器遭受网络攻击，可能使内部网络、服务器设施因攻击而产生通信中止故障或安全服务中止，从而造成可用性遗失。4（高）数据库服务器、数据库备份服务器、业务应用服务器、部级下发服务器、数据采集前置机、应用支撑平台服务器。管理规程缺失管理规程缺失，易造成安全监管漏洞。管理规程存在缺点，可能造成针对关键资产日常运维管理方面出现漏洞。3（中）全部资产职责不明确职责不明确，易造成安全监管漏洞。职责不明确，可造成安全监管漏洞。3（中）全部资产监督控管机制不健全监督控管机制不健全，易造成安全监管漏洞。监督控管机制等方面存在缺点，

27、造成完整性或可用性遗失。3（中）全部资产1.4. 威胁赋值资产名称威胁操作失误滥用授权行为抵赖身份假冒口令攻击密码分析漏洞利用拒绝服务恶意代码窃取数据物理破坏社会工程意外故障通信中止数据受损电源中止灾难管理不到位越权使用关键交换机242443光纤交换机24243电信接入交换机24243电信出口路由器24243数据库服务器42243数据库备份服务器42243业务应用服务器42243部级下发服务器42243数据采集前置机42243应用支撑平台服务器42243磁盘阵列243UPS电源2423千兆防火墙242443IDS入侵检测系统24243入侵防护系统24243SQL Server223备份管理软件

28、223内容管理软件WCM-MUL-V60网站群版223xxxx系统数据423金农一期业务系统4344332. 脆弱性识别和分析2.1. 常规脆弱性描述2.1.1. 管理脆弱性 .。2.1.2. 网络脆弱性 .。2.1.3. 系统脆弱性 .。2.1.4. 应用脆弱性 .2.1.5. 数据处理和存放脆弱性 .2.1.6. 运行维护脆弱性 .2.1.7. 灾备和应急响应脆弱性 2.1.8. 物理脆弱性。2.2. 脆弱性专题检验2.2.1. 木马病毒专题检验信息系统配置异常流量监控系统、入侵防护、入侵检测、防病毒网关，均经过联网升级；系统安装瑞星杀毒软件，程序版本号23.00.48.42，升级设

29、置为“即时升级”，杀毒引擎等级设置为中。2.2.2. 服务器漏洞扫描专题检测主机扫描统计列表序号IP地址漏洞总数高危险漏洞中危险漏洞低危险漏洞服务总数用户总数风险分值安全状态漏洞统计序号漏洞名称危险等级漏洞类别发觉主机1.远程主机正在运行终端服务低信息搜集类2.匿名IPC$连接检验低NT口令类3.能够经过NetBios获取操作系统信息低信息搜集类4.ICMP时间戳获取低信息搜集类5.远程主机HTTP/WWW服务正在运行低信息搜集类6.WWW Web 服务器版本检验低信息搜集类7.SNMP使用默认团体名高SNMP类8.SNMP泄露Wins用户名中SNMP类9.SNMP不能通知manageme

30、nt stations中SNMP类服务统计序号服务名称端口协议描述发觉主机1ms-term-services3389TCP2Microsoft-ds445TCPMicrosoft-DS3loc-srv135TCPLocation Service4会话服务139TCPNETBIOS会话服务5compaq-https2381TCPCompaq HTTPS6compaqdiag2301TCPCompaq remote diagnostic management7ndmp10000TCPNetwork Data Management Protocol8超文本传输协议80TCPWorld Wide W

31、eb（WWW）服务器9ms-sql-s1433TCPMicrosoft-SQL-Server10未知端口8087TCP 漏洞扫描具体列表 SNMP使用默认团体名发觉主机10.2.8.12漏洞分类SNMP类危险等级高影响平台SNMP具体描述WindowsSimpleNetworkManagementProtocol(SNMP)使用默认public团体名。攻击者能够利用SimpleNetworkManagementProtocol(SNMP)取得相关机器有用信息，比如网络设备信息，有那些打开连接等等。 Apache Tomcat Transfer-Encoding头处理拒绝服务和信息泄露漏洞发觉主

32、机10.2.8.11漏洞分类CGI类危险等级中影响平台Apache Tomcat5.5.0 through 5.5.296.0.0 through 6.0.27,and 7.0.0 beta具体描述Apache Tomcat是一个流行开放源码JSP应用服务器程序。Apache Tomcat服务器在处理HTTP请求中Transfer-Encoding头时存在多个错误，造成无法循环使用缓冲区。远程攻击者能够利用这个漏洞造成以后请求失败，或在请求之间泄露信息。 SNMP不能通知management stations发觉主机10.2.8.12漏洞分类SNMP类危险等级中影响平台SNMP具体描述很多SN

33、MPagents能够被配置在收到认证不合格SNMP消息后发送SNMPtrap或通知到管理台。假如能够写入snmpEnableAuthenTrapsobject，这些通知便能够不发，从而阻止agent发送通知。 SNMP泄露Wins用户名发觉主机10.2.8.12漏洞分类SNMP类危险等级中影响平台Windows NT、Windows 具体描述该漏洞表明经过SNMP能够暴露Windows NT上全部用户名。 SNMP服务正在运行发觉主机10.2.8.12漏洞分类SNMP类危险等级低影响平台SNMP具体描述SNMP服务被检测到正在运行,当SNMP使用了默认团体名public或private时,攻击

34、者能够利用SimpleNetworkManagementProtocol(SNMP)取得相关机器有用信息。不设置团体名愈加危险，因为这意味着任意团体名全部能够访问。 SNMP代理泄露网络接口信息发觉主机10.2.8.12漏洞分类SNMP类危险等级低影响平台SNMP具体描述全部SNMPagents全部支持标准MIB-II ifTable。这个表含有机器所支持每个接口IP地址及网络掩码。这些信息暴露了网络连接和网络设备信息。 SNMP提供远程监控信息发觉主机10.2.8.12漏洞分类SNMP类危险等级低影响平台SNMP具体描述一个活动RemoteMonitoring(RMON)探测能够远程监控应用

35、程序、网络流量及用户。 SNMP提供远程路由信息发觉主机10.2.8.12漏洞分类SNMP类危险等级低影响平台SNMP具体描述很多SNMPagents全部支持MIB-II标准ipRouteTable。这个表包含了IP地址及网络掩码,协议类型（prototype）等信息。这些信息暴露了网络连接和网络设备信息。 SSH信息获取发觉主机10.2.8.12漏洞分类信息搜集类危险等级低影响平台SSH具体描述经过和目标主机SSH守护进程通讯，可取得以下询配置信息，包含：SSH版本、通讯公钥、认证方法 ICMP时间戳获取发觉主机10.2.8.12,10.2.8.11,10.2.8.17,10.2.8.10,

36、10.2.9.10,10.2.9.11漏洞分类信息搜集类危险等级低影响平台全部系统具体描述ICMP协议提供查询远端目标主机目前系统时间操作。所以攻击者利用ICMP协议支持功效取得目标主机系统时间，能够用来攻击基于时间认证协议。 WWW Web 服务器版本检验发觉主机10.2.8.12,10.2.8.11,10.2.8.10漏洞分类信息搜集类危险等级低影响平台全部系统具体描述检验是否目标主机正在运行最新web服务器软件。攻击者利用web服务器版本信息断定系统有没有已知漏洞。远程主机运行MSSQL服务发觉主机10.2.8.12漏洞分类信息搜集类危险等级低影响平台MSSQL具体描述远程主机运行MS

37、SQL服务匿名IPC$连接检验发觉主机10.2.8.10,10.2.8.11,10.2.8.14,10.2.8.13,10.2.8.12,10.2.8.15,10.2.8.16,10.2.8.17漏洞分类NT口令类危险等级低影响平台Windows具体描述匿名IPC$连接是Windows系统默认设置。检测出能够和系统建立匿名IPC$连接，攻击者就能够经过匿名IPC$连接获取很多系统信息。 Apache Tomcat设计错误漏洞发觉主机10.2.8.11漏洞分类Apache类危险等级低影响平台Apache Tomcat 7.0.0 through 7.0.3,6.0.x and 5.5.x具体描

38、述Apache Tomcat 是一款由Apache Foundation维护无偿开放源代码Java Servlet和JSP服务程序。当在SecurityManager中运行时，Apache Tomcat 7.0.0至7.0.3版本，6.0.x，和5.5.x版本没有将ServletContext属性设为只读。当地web应用程序能够利用该漏洞读或写预设工作目录外文件。远程主机正在运行终端服务发觉主机10.2.8.12,10.2.8.17,10.2.8.15,10.2.8.10,10.2.8.11,10.2.8.16,10.2.8.14,10.2.8.13漏洞分类信息搜集类危险等级低影响平台Wi

39、ndows具体描述终端服务是windows主机含有远程桌面连接服务(3389端口)，使用远程桌面服务，能够将终端延伸至任何可访问服务所在主机网络节点。在不是必需情况下，应该停止此服务，以免攻击者经过远程破解等手段完全控制远程主机。 Apache Tomcat MemoryUserDatabase信息泄露漏洞发觉主机10.2.8.11漏洞分类Apache类危险等级低影响平台Apache Tomcat 5.5.0 through 5.5.33Apache Tomcat 6.0.0 through 6.0.32Apache Tomcat 7.0.0 through 7.0.16具体描述Apache

40、Tomcat是一款由Apache Foundation维护无偿开放源代码Java Servlet和JSP服务程序。Apache Tomcat在MemoryUserDatabase实现上存在信息泄露漏洞，远程攻击者可利用此漏洞获取更多信息。能够经过NetBios获取操作系统信息发觉主机10.2.8.12,10.2.8.17,10.2.8.15,10.2.8.10,10.2.8.11,10.2.8.16漏洞分类信息搜集类危险等级低影响平台Windows具体描述经过NetBios能够获取远程主机操作系统信息。经过SNMP取得系统TCP端口列表发觉主机10.2.8.12漏洞分类SNMP类危险等级低影响平台SNMP具体描述经过SNMP取得系统TCP端口列表，造成系统敏感信息泄漏，给攻击者提供更多信息经过SNMP取得系统UDP端口列表发觉主机10.2.8.12漏洞分类SNMP类危险等级低影响平台SNMP具体描述经过SNMP取得系统UDP端口列表，造成系统敏感信息泄漏，给攻击者提供更多信息经过SNMP取得系统进程列表发觉主机10.

展开阅读全文