常见漏洞报告建议模板(新).docxVIP

Windows系统未及时更新补丁（高危，1处）

安全隐患描述

测试发现网络中存在大量的Windows系统服务器，这些系统部分安全补丁未更新，导致大量高危漏洞。

安全隐患位置

?

隐患整改建议

使用更高版本的操作系统。

安全隐患取证

Apache中间件低版本漏洞（高危，1处）

安全隐患描述

测试发现Apache中间件版本较低，受多个高危漏洞影响：

Apachemod_proxy_ftp模块远程命令注入漏洞（CVE-2009-3095）

Apachemod_proxy反向代理拒绝服务漏洞

Apachemod_deflate模块远程拒绝服务漏洞

安全隐患位置

??

隐患整改建议

使用更高版本的中间件。

安全隐患取证

Serv-UFTPServer低版本漏洞（高危，1处）

安全隐患描述

Serv-UFTPServer之前版本中存在目录遍历漏洞。远程认证用户可借助(1)list,(2)put,或者(3)get命令中的..:/点点冒号斜线）读取和写入任意文件，列出、创建任意目录。

安全隐患位置

??

隐患整改建议

使用更高版本的Serv-U。

安全隐患取证

NTPD低版本较低（高危，1处）

安全隐患描述

测试发现NTPD版本较低，受多个高危漏洞影响：

NTPDPRNG无效熵漏洞(CVE-2014-9293)

NTPD栈缓冲区溢出漏洞(CVE-2014-9295)

NT