信息平安风险评估汇报模板.docx
5页
信息平安风险评估汇报模板安全风险评估汇报系统名称:xxxxxxxxxxx送检单位:xxxxxxxxxxxxxxxxxxxx合同编号:评估时间:2022年10月10日2022年10月25日目录汇报声明3委托方信息4受托方信息4风险评估汇报单51.风险评估项目概述71.1.建设项目基本信息71.2.风险评估实施单位基本情况71.3.风险评估活动概述71.3.1.风险评估工作组织过程71.3.2.风险评估技术路线91.3.3.依据得技术标准及相关法规文件92.评估对象构成112.1.评估对象描述112.2.网络拓扑结构112.3.网络边界描述122.4.业务应用描述122.5.子系统构成及定级133.资产调查143.1. ment7ndmp10000TCPNetworkDataManagementProtocol8超文本传输协议80TCPWorldWideWeb()服务器9ms-sql-s1433TCPMicrosoft-SQL-Server10未知端口8087TCP漏洞扫描详细列表SNMP使用默认团体名发现主机10.2.8.12漏洞分类SNMP类危险级别高影响平台SNMP详细描述Windows得SimpleNetworkManagementProtocol(SNMP)使用默认得public团体名。
攻击者可以利用SimpleNetworkManagementProtocol(SNMP)取的有关 在运行发现主机10.2.8.12漏洞分类SNMP类危险级别低影响平台SNMP详细描述SNMP服务被检测到正在运行,当SNMP使用了默认得团体名public或private时,攻击者可以利用SimpleNetworkManagementProtocol(SNMP)取的有关机器得有用信息 不设置团体名更加危险,因为这意味着任意团体名都可以访问 SNMP代理泄露网络接口得信息发现主机10.2.8.12漏洞分类SNMP类危险级别低影响平台SNMP详细描述所有SNMPagents都支持标准得MIB-IIifTable 这个表含有机器所支持得每个接口得IP地址及网络掩码 这些信息暴露了网络连接和网络设 备得信息 SNMP提供远程监控信息发现主机10.2.8.12漏洞分类SNMP类危险级别低影响平台SNMP详细描述一个活动得RemoteMonitoring(RMON)探测可以远程监控应用程序、网络流量及用户 SNMP提供远程路由信息发现主机10.2.8.12漏洞分类SNMP类危险级别低影响平台SNMP详细描述很多SNMPagents都支持MIB-II标准得ipRouteTable。
这个表包括了IP地址及网络掩码,协议类型(prototype)等信息 这些信息暴露了网络连接和网络设备得信息 SSH信息获取发现主机10.2.8.12漏洞分类信息收集类危险级别低影响平台SSH详细描述通过与目标 主机SSH守护进程通讯,可获的以下询配置信息,包括:SSH版本、通讯公钥、认证方式ICMP时间戳获取发现主机10.2.8.12,10.2.8.11,10.2.8.17,10.2.8.10,10.2.9.10,10.2.9.11漏洞分类信息收集类危险级别低影响平台所有系统详细描述ICMP协议提供查询远端目标主机当前系统时间得操作 因此攻击者利用ICMP协议支持得功能获的目标主机得系统时间,可以用来攻击基于时间认证得协议 Web服务器版本检查发现主机10.2.8.12,10.2.8.11,10.2.8.10漏洞分类信息收集类危险级别低影响平台所有系统详细描述检查是否目标主机正在运行最 新得web服务器软件 攻击者利用web服务器得版本信息断定系统有没有已知得漏洞 远程主机运行MSSQL服务发现主机10.2.8.12漏洞分类信息收集类危险级别低影响平台MSSQL详细描述远程主机运行MSSQL服务匿名IPC$连接检查发现主机10.2.8.10,10.2.8.11,10.2.8.14,10.2.8.13,10.2.8.12,10.2.8.15,10.2.8.16,10.2.8.17漏洞分类NT口令类危险级别低影响平台Windows详细描述匿名IPC$连接是Windows系统得默认设置。
检测出可以与系统建立匿名IPC$连接,攻击者就可以通过匿名IPC$连接获取很多得系统信息 ApacheTomcat设计错误漏洞发现主机10.2.8.11漏洞分类Apache类危险级别低影响平台ApacheTomcat7.0.0through7.0.3,6.0.xand5.5.x详细描述ApacheTomcat是一款由ApacheFoundation维护得免费开放源代码得JavaServlet和JSP服务程序 当在SecurityManager中运行时,ApacheTomcat7.0.0至7.0.3版本,6.0.x,以及5.5.x版本没有将ServletContext属性设为只读 本地web应用程序可以利用该漏洞读或写预设工作目录外得文件 远程主机正在运 行终端服务发现主机10.2.8.12,10.2.8.17,10.2.8.15,10.2.8.10,10.2.8.11,10.2.8.16,10.2.8.14,10.2.8.13漏洞分类信息收集类危险级别低影响平台Windows详细描述终端服务是windows主机具有得远程桌面连接服务(3389端口),使用远程桌面服务,可以将终端延伸至任何可访问服务所在主机网络节点。
在不是必须得情况下,应当停止此服务,以免攻击者通过远程破解等手段完全控制远程主机 ApacheTomcatMemoryUserDatabase信息泄露漏洞发现主机10.2.8.11漏洞分类Apache类危险级别低影响平台Apa cheTomcat5.5.0through5.5.33ApacheTomcat6.0.0through6.0.32ApacheTomcat7.0.0through7.0.16详细描述ApacheTomcat是一款由ApacheFoundation维护得免费开放源代码得JavaServlet和JSP服务程序 ApacheTomcat在MemoryUserDatabase得实现上存在信息泄露漏洞,远程攻击者可利用此漏洞获取更多信息 可以通过NetBios获取操作系统信息发现主机10.2.8.12,10.2.8.17,10.2.8.15,10.2.8.10,10.2.8.11,10.2.8.16漏洞分类信息收集类危险级别低影响平台Windows详细描述通过NetBios可以获取远程主机得操作系统信息 通过SNMP获的系统TCP端口列表发现主机10.2.8.12漏洞分类SNMP类危险级别低影响平台SNMP详细描述通过SNMP获的系统TCP端口列表,导致系统敏感信息泄漏,给攻击者提供更多信息通过SNMP获的系统UDP端。
5Word版本。
