远程安全漏洞扫描评估报告.doc

远程安全评估系统 主机安全评估报告 安全级别 紧急 ● 高危 中危 低危 信息 安全 2022-05-28 10:05:44 远程安全评估系统 系统版本：，引擎版本：V9，策略版本：V1.0.2777.0 目录 TOC \o 1-3 \h \z \u 1 任务综述 1 1.1 任务信息 1 2 风险分布 1 2.1 主机风险分布 1 2.2 漏洞风险分布 2 2.3 操作系统分布 3 3 主机信息 3 3.1 主机信息列表 3 4 脆弱账号 3 4.1 脆弱账号列表 3 5 漏洞信息 4 5.1 检测详情 4 5.1.1 紧急 4 5.1.2 高危 4 5.1.3 中危 5 5.1.4 低危 5 5.1.5 信息 5 6 参考信息 7 6.1 等级保护 7 6.2 网络安全法 7 6.3 安全建议 7 明鉴远程安全评估系统主机安全评估报告 领先的应用安全及数据库安全整体解决方案提供商 第 PAGE 6页共 NUMPAGES 9页 任务综述 任务信息 本次评估范围内的8台有效主机及设备都已扫描完毕，风险总数148，详细漏洞分布如下图： 任务名称 内网 任务类型 立即执行 扫描模板 快速扫描 存活主机 8 时间统计 开始：2022-05-25 14:17:05 结束：2022-05-25 14:32:12 耗时：15分钟7秒 创建者 admin 风险分布 主机风险分布 安全级别 主机数量 百分比 紧急 2 25% 高危 1 12.5% 中危 2 25% 信息 3 37.5% 主机数总计 8 漏洞风险分布 安全级别 漏洞数量 百分比 紧急 3 2.03% 高危 33 22.3% 中危 50 33.78% 低危 39 26.35% 信息 23 15.54% 漏洞数量总计 148 操作系统分布 操作系统 主机数量 百分比 Windows 4 50% Unix/Linux 1 12.5% 其他 3 37.5% 主机数总计 8 主机信息 主机信息列表 主机IP 设备类型 操作系统 通用主机 Microsoft Windows 7 SP0 - SP1, Windows Server 2008 SP1, Windows Server 2008 R2, Windows 8, or Windows 8.1 Update 1 通用主机 Microsoft Windows Server 2008 SP2 交换机 HP ProLiant BL p-Class C-Gbe2 switch 60 通用主机 Microsoft Windows Server 2012 R2 Update 1 5 通用主机 Microsoft Windows 7, Windows Server 2012, or Windows 8.1 Update 1 68 专用设备 AVtech Room Alert 26W environmental monitor 通用主机 Linux 3.2 - 3.8 交换机 HP FlexFabric 5900CP switch (Comware 7.1) 脆弱账号 脆弱账号列表 主机IP 用户名 密码 应用类型 端口 未检索到数据 漏洞信息 检测详情 紧急 漏洞名称 Oracle Database Server Workload Manager组件安全漏洞(CVE-2013-1534) 影响主机 :1521 漏洞类型 数据库漏洞 CVSS评分 10.0 CVE编号 CVE-2013-1534 CNNVD编号 CNNVD-201304-296 CNVD编号 -- CNCVE编号 CNCVEBUGTRAQ 59094 漏洞描述 Oracle Database Server是美国甲骨文（Oracle）公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database Server 和版本中的Workload Manager组件中存在未明安全漏洞。当在RAC配置中使用时，远程攻击者可通过未知向量利用该漏洞影响保密性，完整性以及可用性。 修复建议 目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： /technetwork/topics/security/cpuapr2013-1899555.html 漏洞名称 Double Pulsar感染检测(原理扫描) 影响主机 :139 :445 漏洞类型 Windows漏洞 CVSS评分 9.3 CVE编号 -- CNNVD编号 -- CNVD编号 -- CNCVE编号 -- BUGTRAQ -- 漏洞描