我司的安全漏洞扫描服务可以为客户提供包括网络设备、操作系统、数据库、常见应用服务器以及WEB应用等范围的各类扫描。

漏洞扫描的详细服务范围如下：

u 操作系统

Windows、发行版Linux、AIX、UNIX通用、Solaris、FreeBSD、HP-UX、BSD等主流操作系统。

u 数据库

Oracle、MySQL、MSSQL、Sybase、DB2、Informix等主流数据库。

u 常见应用服务

Apache、IIS、Tomcat、Weblogic等主流应用服务，常见FTP、EMAIL、DNS、TELENT、POP3、SNMP、SMTP、Proxy、RPC服务等。

u Web应用程序

ASP、PHP、JSP、.NET、Perl、Python、Shell等语言编写的WEB应用程序。

u 网络设备

常见的路由器、交换机等设备。

安全漏洞扫描会对信息系统内的网络设备、操作系统、应用软件、中间件和服务等进行安全漏洞识别，详细内容如下：

    网络层漏洞识别

u 版本漏洞，包括但不限于IOS存在的漏洞，涉及包括所有在线

网络设备及安全设备。

u 开放服务，包括但不限于路由器开放的Web管理界面、其他管

理方式等。

u 空弱口令，例如空/弱telnet口令、snmp口令等。

u 网络资源的访问控制：检测到无线访问点，……

u 域名系统：ISCBINDSIG资源记录无效过期时间拒绝服务攻击

漏洞，MicrosoftWindowsDNS拒绝服务攻击，……

u 路由器：CiscoIOSWeb配置接口安全认证可被绕过，Nortel交

换机/路由器缺省口令漏洞，华为网络设备没有设置口令，……

u ……

    操作系统层漏洞识别

u 操作系统（包括Windows、AIX和Linux、HPUX、Solaris、VMware

等）的系统补丁、漏洞、病毒等各类异常缺陷，……

u 空/弱口令系统帐户检测

u 例如：身份认证：通过telnet进行口令猜测，……

u 访问控制：注册表HKEY_LOCAL_MACHINE普通用户可写，远程

主机允许匿名FTP登录，ftp服务器存在匿名可写目录，……

u 系统漏洞：SystemV系统Login远程缓冲区溢出漏洞，

MicrosoftWindowsLocator服务远程缓冲区溢出漏洞，……

u 安全配置问题：部分SMB用户存在薄弱口令，试图使用rsh登

录进入远程系统，……

u ……

    应用层漏洞识别

u 应用程序（包括但不限于数据库Oracle、DB2、MSSQL，Web服

务，如Apache、WebSphere、Tomcat、IIS等，其他SSH、FTP等）缺失补丁或版本漏洞检测，……

u 空弱口令应用帐户检测。

u 数据库软件：Oracletnslsnr没有设置口令，

MicrosoftSQLServer2000Resolution服务多个安全漏洞，……

u Web服务器：ApacheMod_SSL/Apache-SSL远程缓冲区溢出漏

洞，MicrosoftIIS5.0.printerISAPI远程缓冲区溢出，SunONE/iPlanetWeb服务程序分块编码传输漏洞，……

u 电子邮件系统：Sendmail头处理远程溢出漏洞

MicrosoftWindows2000SMTP服务认证错误漏洞，……

u 防火墙及应用网管系统：AxentRaptor防火墙拒绝服务漏

洞，……

u 其它网络服务系统：WingatePOP3USER命令远程溢出漏洞，

Linux系统LPRng远程格式化串漏洞，……

u ……