- 1、本文档共28页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
绿盟科技“极光”远程安全评估系统 评估报告 (13) 1 综述
??
? 任务名称 省委办OA[13 ](13) 设备名称 -- 任务总评 该设备的风险值 581,安全等级为:非常危险关于漏洞风险程度的分类规则及主机风险分类规则,请参见《参考标准》。
2 端口漏洞列表
??
端口 协议 服务 漏洞 状态 -- OTHER UNKNOWN 允许Traceroute探测ICMP timestamp请求响应漏洞 open 80 TCP www 远端HTTP服务器类型和版本信息泄漏 open 135 TCP msrpc DCE/RPC服务枚举漏洞 open 137 UDP NetBIOS-NS 可通过NetBIOS名字服务端口远程获取系统信息服务器服务正在运行Windows Browser服务正在运行工作站服务正在运行 open 139 TCP NetBIOS-SS 远程注册表可通过SMB会话完全访问通过SMB会话可以访问Windows系统磁盘下的任意文件检测到目标主机上管理员组帐号存在简单口令目标主机没有安装MS07-027/KB931768补丁目标主机没有安装MS07-045/KB937143补丁目标主机没有安装MS08-078/KB960714补丁Microsoft DirectShow MPEG2TuneRequest组件栈溢出漏洞(MS09-032)Microsoft IE畸形对象操作内存破坏漏洞目标主机没有安装MS07-039/KB926122补丁目标主机没有安装MS07-055/KB923810补丁目标主机没有安装MS07-057/KB939653补丁目标主机没有安装MS07-064/KB941568补丁目标主机没有安装MS07-069/KB942615补丁目标主机没有安装MS08-025/KB941693补丁Microsoft写字板和Office文本转换器Word 97文件解析远程代码执行漏洞(MS09-073)Microsoft IE CSS畸形对象引用远程代码执行漏洞(MS09-072)Microsoft IE Tabular Data Control ActiveX控件远程代码执行漏洞(MS10-018)Microsoft IE未初始化内存远程代码执行漏洞(MS10-018)Microsoft IE竞争条件远程代码执行漏洞(MS10-018)Microsoft IE onreadystatechange释放后使用漏洞(MS10-018)Microsoft IE张贴编码信息泄露漏洞(MS10-018)Microsoft IE跨域信息泄露漏洞(MS10-018)Outlook Express和Windows Mail STAT响应整数溢出漏洞(MS10-030)Windows帮助和支持中心绕过白名单限制漏洞Microsoft IE CStyleSheet对象释放后使用漏洞(MS10-035)Microsoft IE未初始化内存远程代码执行漏洞(MS10-035)Microsoft Windows SChannel证书请求远程代码执行漏洞(MS10-049)Microsoft Windows快捷方式LNK文件自动执行代码漏洞(MS10-046)Microsoft IE CSS标签解析远程代码执行漏洞Microsoft Windows嵌入式OpenType字体引擎整数溢出漏洞(MS10-076)目标主机没有安装MS07-043/KB921503补丁目标主机没有安装MS08-021/KB948590补丁目标主机没有安装MS08-023/KB948881补丁目标主机没有安装MS08-022/KB944338补丁Microsoft Windows WINS Server网络报文堆溢出漏洞(MS09-039)Microsoft Windows Print Spooler服务不充分用户权限限制漏洞(MS10-061)目标主机没有安装MS06-015/KB908531补丁目标主机没有安装MS06-071/KB928088补丁目标主机没有安装MS07-062/KB941672补丁目标主机没有安装MS07-068/KB941569 KB944275补丁目标主机没有安装MS08-069/KB955218补丁Microsoft Windows EOT字体引擎堆溢出和整数溢出漏洞(MS09-029)Microsoft Windows内核双重释放本地权限提升漏洞(MS10-015)Microsoft Windows #GP陷阱处理器本地权限提升漏洞(MS10-015)猜测出远程可登录的SMB/Samba用户名口令存在可写共享
您可能关注的文档
- “关注及忽略”话题作文导写及例文评点.doc
- “动漫艺术·2005健力宝广州校园巡回展”总述.doc
- “十全十美”成就高考满分作文.doc
- “千里传音”实验演示.doc
- “南粤杯”朗诵比赛策划书.doc
- “及谐人际关系善行于微”主题班会.doc
- “嘉克杯”国际焊接技能大赛技术文件.doc
- “四风”方面存在的突出问题和主要表现汇总.doc
- “图形与几何”教学的意义、内容及要求.doc
- “奇臭无比”女人最宜吃的5种“最臭”食物.doc
- 2024年05月山东交通职业学院招考聘用博士研究生50人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽芜湖市弋江区老年学校(大学)工作人员特设岗位公开招聘2人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东东营河口区教育类事业单位招考聘用22人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东交通职业学院招考聘用100人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东威海职业学院招考聘用高层次人才2人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽石台县事业单位工作人员33人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东滨州市博兴县事业单位公开招聘考察笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽蚌埠固镇县湖沟镇选聘村级后备干部7人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东省安丘市教育和体育局所属事业单位学校公开2024年招考232名工作人员笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东临沂临港经济开发区工作人员(5人)笔试历年典型题及考点剖析附带答案含详解.docx
文档评论(0)