施工调度系统漏洞分析整改报告.pdfVIP

一、数量

等级高中低

数量2811159

二、目标描述

涉及业务系统涉及IP

10.11.0.17

施工调度系统

10.11.0.18

三、描述

1 WebSphere Commerce存在多个版本

1风险等级高

受影响主机10.11.0.18

分类版本

在受影响主机中发现存在WebSphere/6.1.0.21版本，该版本中存在

较多已知，如：应用服务器错误处理时间戳，ApplicationServer跨

现状描述与

站请求，ApplicationServerPlug-in组件安全绕过，

影响分析

将websphere升级到版本8.5，参考

整改建议

bsphere

备注

2

1风险等级高

受影响主机10.11.0.17

分类服务

Windows的srv.sys驱动处理畸形WRITE_ANDXSMB报文的方式存在内

现状描述与

核服务，如果认证的者能够向使用命名管道端点的接

影响分析

口发送WRITE_ANDX报文的话，就可以触发这个。

为受影响主机安装补丁。

参考：

整改建议

?pf=true

备注

3桌面协议RDP代码可执行

(MS12-020)

2风险等级高

10.11.0.18

受影响主机

10.11.0.17

分类任意代码执行

在WindowsXP*、WindowsServer2003*以及未开启网络层认证

（NetworkLevelAuthentication）的WindowsVista*、WindowsServer

2008*和Windows7*中，只要操作系统开启RemoteDesktopProtocol

现状描述与(RDP)服务，者在认证的情况下往服务器发送畸形的数据

影响分析包，便可以以系统权限或者NETSERVICE权限执行任意命令。

在开启网络层认证（NetworkLevelAuthentication）的WindowsVista*、

WindowsServer2008*和Windows7*中，者需要以合法账户

登录，才能发动，执行任意命令。