原创力文档- 0
- 0
- 约2.91千字
- 约 4页
- 2025-06-10 发布于北京
- 举报
一、数量
等级高中低
数量103519
二、目标描述
涉及业务系统涉及IP
10.10.1.91
PPM系统10.10.1.92
10.10.1.90
三、描述
1FreeType多个内存破坏
1风险等级高
受影响主机10.10.1.90
分类系统
扫描返回的信息中,Freetype版本为freetype-2.2.1-28.el5_5.1,该
现状描述与
FreeType存在多个内存破坏。者成功利用此可以导致执行任
影响分析
意代码,即使利用失败,也可能导致服务。
将该软件包升级到freetype2.49版本以上
参考:
2系统存在弱口令账户
1风险等级高
10.10.1.13
受影响主机
10.6.0.52
分类弱口令
在受影响主机10.10.1.13中发现oracle可使用oracle123进行ssh登
现状描述与
录。受影响主机10.6.0.52中发现root账号可使用root123进行ssh
影响分析
登录。
修改该弱口令
3XMLSecurityLibrary”xslt.c“任意文件
1风险等级中
受影响主机10.10.1.90
分类
XMLSecurityLibraryxslt.c在实现上存在任意文件,者
现状描述与
可利用此或编写任意XML文件。
影响分析
XMLSecurityLibrary(akaxmlsec)1.2.17之前版本(也用在WebKit和其
他产品的xslt.c在启用了XSLT时,可使者通过libxslt输出
扩展和ds:Transform元素在签名验证过程中创建和覆盖任意文件。
安装补丁,参考:
4cURL/libc
文档评论(0)