我司的安全漏洞扫描服务可以为客户提供包括网络设备、操作系统、数据库、常见应用服务器以及WEB应用等范围的各类扫描。
漏洞扫描的详细服务范围如下:
u 操作系统
Windows、发行版Linux、AIX、UNIX通用、Solaris、FreeBSD、HP-UX、BSD等主流操作系统。
u 数据库
Oracle、MySQL、MSSQL、Sybase、DB2、Informix等主流数据库。
u 常见应用服务
Apache、IIS、Tomcat、Weblogic等主流应用服务,常见FTP、EMAIL、DNS、TELENT、POP3、SNMP、SMTP、Proxy、RPC服务等。
u Web应用程序
ASP、PHP、JSP、.NET、Perl、Python、Shell等语言编写的WEB应用程序。
u 网络设备
常见的路由器、交换机等设备。
安全漏洞扫描会对信息系统内的网络设备、操作系统、应用软件、中间件和服务等进行安全漏洞识别,详细内容如下:
网络层漏洞识别
u 版本漏洞,包括但不限于IOS存在的漏洞,涉及包括所有在线
网络设备及安全设备。
u 开放服务,包括但不限于路由器开放的Web管理界面、其他管
理方式等。
u 空弱口令,例如空/弱telnet口令、snmp口令等。
u 网络资源的访问控制:检测到无线访问点,……
u 域名系统:ISCBINDSIG资源记录无效过期时间拒绝服务攻击
漏洞,MicrosoftWindowsDNS拒绝服务攻击,……
u 路由器:CiscoIOSWeb配置接口安全认证可被绕过,Nortel交
换机/路由器缺省口令漏洞,华为网络设备没有设置口令,……
u ……
操作系统层漏洞识别
u 操作系统(包括Windows、AIX和Linux、HPUX、Solaris、VMware
等)的系统补丁、漏洞、病毒等各类异常缺陷,……
u 空/弱口令系统帐户检测
u 例如:身份认证:通过telnet进行口令猜测,……
u 访问控制:注册表HKEY_LOCAL_MACHINE普通用户可写,远程
主机允许匿名FTP登录,ftp服务器存在匿名可写目录,……
u 系统漏洞:SystemV系统Login远程缓冲区溢出漏洞,
MicrosoftWindowsLocator服务远程缓冲区溢出漏洞,……
u 安全配置问题:部分SMB用户存在薄弱口令,试图使用rsh登
录进入远程系统,……
u ……
应用层漏洞识别
u 应用程序(包括但不限于数据库Oracle、DB2、MSSQL,Web服
务,如Apache、WebSphere、Tomcat、IIS等,其他SSH、FTP等)缺失补丁或版本漏洞检测,……
u 空弱口令应用帐户检测。
u 数据库软件:Oracletnslsnr没有设置口令,
MicrosoftSQLServer2000Resolution服务多个安全漏洞,……
u Web服务器:ApacheMod_SSL/Apache-SSL远程缓冲区溢出漏
洞,MicrosoftIIS5.0.printerISAPI远程缓冲区溢出,SunONE/iPlanetWeb服务程序分块编码传输漏洞,……
u 电子邮件系统:Sendmail头处理远程溢出漏洞
MicrosoftWindows2000SMTP服务认证错误漏洞,……
u 防火墙及应用网管系统:AxentRaptor防火墙拒绝服务漏
洞,……
u 其它网络服务系统:WingatePOP3USER命令远程溢出漏洞,
Linux系统LPRng远程格式化串漏洞,……
u ……
张旭