- 1、本文档共74页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
建议采用远程安全评估系统定期对网络进行漏洞扫描和安全评估,真正做到未雨绸缪。
远程安全评估系统
主机安全评估报告
安全级别
紧急
●
高危
中危
低危
信息
安全
2022-05-28 10:05:44
远程安全评估系统
系统版本:,引擎版本:V9,策略版本:V1.0.2777.0
目录
TOC \o 1-3 \h \z \u 1 任务综述 1
1.1 任务信息 1
2 风险分布 1
2.1 主机风险分布 1
2.2 漏洞风险分布 2
2.3 操作系统分布 3
3 主机信息 3
3.1 主机信息列表 3
4 脆弱账号 3
4.1 脆弱账号列表 3
5 漏洞信息 4
5.1 检测详情 4
5.1.1 紧急 4
5.1.2 高危 4
5.1.3 中危 5
5.1.4 低危 5
5.1.5 信息 5
6 参考信息 7
6.1 等级保护 7
6.2 网络安全法 7
6.3 安全建议 7
明鉴远程安全评估系统主机安全评估报告
领先的应用安全及数据库安全整体解决方案提供商 第 PAGE 6页共 NUMPAGES 9页
任务综述
任务信息
本次评估范围内的8台有效主机及设备都已扫描完毕,风险总数148,详细漏洞分布如下图:
任务名称
内网
任务类型
立即执行
扫描模板
快速扫描
存活主机
8
时间统计
开始:2022-05-25 14:17:05
结束:2022-05-25 14:32:12
耗时:15分钟7秒
创建者
admin
风险分布
主机风险分布
安全级别
主机数量
百分比
紧急
2
25%
高危
1
12.5%
中危
2
25%
信息
3
37.5%
主机数总计
8
漏洞风险分布
安全级别
漏洞数量
百分比
紧急
3
2.03%
高危
33
22.3%
中危
50
33.78%
低危
39
26.35%
信息
23
15.54%
漏洞数量总计
148
操作系统分布
操作系统
主机数量
百分比
Windows
4
50%
Unix/Linux
1
12.5%
其他
3
37.5%
主机数总计
8
主机信息
主机信息列表
主机IP
设备类型
操作系统
通用主机
Microsoft Windows 7 SP0 - SP1, Windows Server 2008 SP1, Windows Server 2008 R2, Windows 8, or Windows 8.1 Update 1
通用主机
Microsoft Windows Server 2008 SP2
交换机
HP ProLiant BL p-Class C-Gbe2 switch
60
通用主机
Microsoft Windows Server 2012 R2 Update 1
5
通用主机
Microsoft Windows 7, Windows Server 2012, or Windows 8.1 Update 1
68
专用设备
AVtech Room Alert 26W environmental monitor
通用主机
Linux 3.2 - 3.8
交换机
HP FlexFabric 5900CP switch (Comware 7.1)
脆弱账号
脆弱账号列表
主机IP
用户名
密码
应用类型
端口
未检索到数据
漏洞信息
检测详情
紧急
漏洞名称
Oracle Database Server Workload Manager组件安全漏洞(CVE-2013-1534)
影响主机
:1521
漏洞类型
数据库漏洞
CVSS评分
10.0
CVE编号
CVE-2013-1534
CNNVD编号
CNNVD-201304-296
CNVD编号
--
CNCVE编号
CNCVEBUGTRAQ
59094
漏洞描述
Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database Server 和版本中的Workload Manager组件中存在未明安全漏洞。当在RAC配置中使用时,远程攻击者可通过未知向量利用该漏洞影响保密性,完整性以及可用性。
修复建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: /technetwork/topics/security/cpuapr2013-1899555.html
漏洞名称
Double Pulsar感染检测(原理扫描)
影响主机
:139 :445
漏洞类型
Windows漏洞
CVSS评分
9.3
CVE编号
--
CNNVD编号
--
CNVD编号
--
CNCVE编号
--
BUGTRAQ
--
漏洞描
您可能关注的文档
- 师生交往优质课件省公开课一等奖新名师优质课比赛一等奖课件.pptx
- 文言文复习之词类活用市公开课一等奖百校联赛获奖课件.pptx
- 沃特专题策划案抓住奥运的商机的尾巴.docx
- GBT31517.1-2022 固定式海上风力发电机组 设计要求.pdf
- TCECS1099-2022 玻璃结构工程技术规程.pdf
- DB65T4571-2022 金属冶炼企业安全生产等级评定技术规范.pdf
- 绿色出行倡议书(8篇).pdf
- 河南专科院校排名,河南十大专科学校排名.pdf
- 应急预案又称应急计划.pdf
- 车间干部个人述职报告7篇.pdf
- 《政府采购需求管理办法》考试参考题库(含答案).pdf
- 我爱家乡山和水课件省公开课一等奖新名师优质课比赛一等奖课件.pptx
- 浦东新区商品住宅项目可行性研究报告样本.doc
- 水位为什么会升高饮用水课件省公开课一等奖新名师优质课比赛一等奖课件.pptx
- 授课课件90省公开课一等奖新名师优质课比赛一等奖课件.pptx
- 数学新课程标准解读课件市公开课一等奖百校联赛特等奖课件.pptx
- 深深浅浅话友谊省公开课一等奖新名师优质课比赛一等奖课件.pptx
- 物理中考试题趋势研究市公开课一等奖百校联赛特等奖课件.pptx
- 物流园A地块仓库工程喷淋系统施工方案样本.doc
- 生产运营蓝鸟科技煤矿安全生产信息化综合解决方案样本.doc
文档评论(0)