返回
“极光”扫描操作系统漏洞

“极光”扫描操作系统漏洞

ID:1345600

大小:2.06 MB

页数:28页

时间:2017-11-10

“极光”扫描操作系统漏洞_第1页
“极光”扫描操作系统漏洞_第2页
“极光”扫描操作系统漏洞_第3页
“极光”扫描操作系统漏洞_第4页
“极光”扫描操作系统漏洞_第5页
资源描述:

《“极光”扫描操作系统漏洞》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、绿盟科技“极光”远程安全评估系统评估报告(10.144.171.213)1综述   任务名称省委办OA[10.144.171.213](10.144.171.213)设备名称--任务总评该设备的风险值581,安全等级为:非常危险关于漏洞风险程度的分类规则及主机风险分类规则,请参见《参考标准》。2端口漏洞列表  端口协议服务漏洞状态--OTHERUNKNOWN允许Traceroute探测ICMPtimestamp请求响应漏洞open80TCPwww远端HTTP服务器类型和版本信息泄漏open135TCP

2、msrpcDCE/RPC服务枚举漏洞open137UDPNetBIOS-NS可通过NetBIOS名字服务端口远程获取系统信息服务器服务正在运行WindowsBrowser服务正在运行工作站服务正在运行open139TCPNetBIOS-SS远程注册表可通过SMB会话完全访问通过SMB会话可以访问Windows系统磁盘下的任意文件检测到目标主机上管理员组帐号存在简单口令目标主机没有安装MS07-027/KB931768补丁目标主机没有安装MS07-045/KB937143补丁目标主机没有安装MS08-0

3、78/KB960714补丁MicrosoftDirectShowMPEG2TuneRequest组件栈溢出漏洞(MS09-032)MicrosoftIE畸形对象操作内存破坏漏洞目标主机没有安装MS07-039/KB926122补丁目标主机没有安装MS07-055/KB923810补丁目标主机没有安装MS07-057/KB939653补丁目标主机没有安装MS07-064/KB941568补丁目标主机没有安装MS07-069/KB942615补丁目标主机没有安装MS08-025/KB941693补丁Mic

4、rosoft写字板和Office文本转换器Word97文件解析远程代码执行漏洞(MS09-073)MicrosoftIECSS畸形对象引用远程代码执行漏洞(MS09-072)MicrosoftIETabularDataControlActiveX控件远程代码执行漏洞(MS10-018)MicrosoftIE未初始化内存远程代码执行漏洞(MS10-018)openMicrosoftIE竞争条件远程代码执行漏洞(MS10-018)MicrosoftIEonreadystatechange释放后使用漏洞(M

5、S10-018)MicrosoftIE张贴编码信息泄露漏洞(MS10-018)MicrosoftIE跨域信息泄露漏洞(MS10-018)OutlookExpress和WindowsMailSTAT响应整数溢出漏洞(MS10-030)Windows帮助和支持中心绕过白名单限制漏洞MicrosoftIECStyleSheet对象释放后使用漏洞(MS10-035)MicrosoftIE未初始化内存远程代码执行漏洞(MS10-035)MicrosoftWindowsSChannel证书请求远程代码执行漏洞(M

6、S10-049)MicrosoftWindows快捷方式LNK文件自动执行代码漏洞(MS10-046)MicrosoftIECSS标签解析远程代码执行漏洞MicrosoftWindows嵌入式OpenType字体引擎整数溢出漏洞(MS10-076)目标主机没有安装MS07-043/KB921503补丁目标主机没有安装MS08-021/KB948590补丁目标主机没有安装MS08-023/KB948881补丁目标主机没有安装MS08-022/KB944338补丁MicrosoftWindowsWINSS

7、erver网络报文堆溢出漏洞(MS09-039)MicrosoftWindowsPrintSpooler服务不充分用户权限限制漏洞(MS10-061)目标主机没有安装MS06-015/KB908531补丁目标主机没有安装MS06-071/KB928088补丁目标主机没有安装MS07-062/KB941672补丁目标主机没有安装MS07-068/KB941569KB944275补丁目标主机没有安装MS08-069/KB955218补丁MicrosoftWindowsEOT字体引擎堆溢出和整数溢出漏洞(M

8、S09-029)MicrosoftWindows内核双重释放本地权限提升漏洞(MS10-015)MicrosoftWindows#GP陷阱处理器本地权限提升漏洞(MS10-015)猜测出远程可登录的SMB/Samba用户名口令存在可写共享目录目标主机没有安装MS07-053/KB939778补丁目标主机没有安装MS07-022/KB931784补丁目标主机没有安装MS06-061/KB924191补丁目标主机没有安装MS08-026/KB951207补丁

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。