IT公司常见的内网漏洞表格
Posted 挖洞的土拨鼠
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了IT公司常见的内网漏洞表格相关的知识,希望对你有一定的参考价值。
访问控制类漏洞与隐患
这一类漏洞与隐患属于访问控制与身份鉴别问题,一般有没有配置访问控制、访问控制弱(弱口令或者空口令),身份鉴别可以绕过等问题
漏洞协议组件 | 漏洞类型 | 漏洞评级 |
---|---|---|
SSH | 弱口令 | 严重 |
RDP | 未授权、弱口令 | 严重 |
SMB | 未授权、弱口令 | 严重 |
FTP | 匿名、弱口令 | 严重 |
Telnet | 未授权、弱口令 | 严重 |
mysql | 未授权、弱口令 | 严重 |
PostgreSQL | 弱口令 | 严重 |
MongoDB | 未授权、弱口令 | 严重 |
Redis | 未授权、弱口令 | 严重 |
Elasticsearch | 未授权 | 严重 |
SQLServer | 弱口令 | 严重 |
Rsync | 匿名访问 | 严重 |
Weblogic | 弱口令 | 严重 |
Jenkins | 未授权、弱口令 | 严重 |
Zabbix | 弱口令 | 严重 |
Zenoss | 弱口令 | 严重 |
Memcached | 未授权 | 严重 |
Jboss | 弱口令、认证绕过 | 严重 |
Tomcat | 弱口令 | 严重 |
phpMyAdmin | 弱口令 | 严重 |
LDAP | 未授权、弱口令 | 严重 |
GlassFish | WEB中间件弱口令 | 严重 |
Websphere | WEB中间件弱口令 | 严重 |
交换机 | 弱口令、未授权、TELNET | 严重 |
路由器 | 弱口令、未授权、TELNET | 严重 |
其他设备 | 未授权、弱口令 | 严重 |
IPMI-C0 | 未授权、弱口令 | 严重 |
IPMIWEB | 弱口令 | 严重 |
Zookeeper | 未授权、弱口令 | 严重 |
Intel-AMT | 弱口令 | 严重 |
Inspur-RMCard | 弱口令 | 严重 |
Solr | 未授权、弱口令 | 严重 |
Druid | 未授权、弱口令 | 严重 |
Axis2 | 控制台弱口令 | 严重 |
Grafana | 弱口令 | 严重 |
Supervisor | 未授权、弱口令 | 严重 |
WordPress | 弱口令 | 严重 |
Netgear | 密码泄露 | 严重 |
海康威视摄像头 | 弱口令 | 严重 |
协议类、明文类隐患
这主要指内网明文通信的所有协议类隐患
漏洞协议组件 | 漏洞类型 | 漏洞评级及推荐动作 |
---|---|---|
HTTP | 明文 | 高危,推荐使用HTTPS |
TELNET | 明文 | 高危,推荐使用SSH |
SMTP | 明文 | 严重,推荐使用SMTP+SSL |
POP3 | 明文 | 严重,推荐不适用 |
IMAP | 明文 | 严重,推荐使用IMAP+SSL |
FTP | 明文 | 严重,推荐使用SFTP |
WEB类漏洞
这里主要指常见的WEB类漏洞目录遍历、任意文件读取、SQL注入、任意文件上传等等
漏洞协议组件 | 漏洞类型 | 漏洞评级 |
---|---|---|
HTTP | 明文 | 高危,推荐使用HTTPS |
TELNET | 明文 | 高危,推荐使用SSH |
SMTP | 明文 | 严重,推荐使用SMTP+SSL |
POP3 | 明文 | 严重,推荐不适用 |
IMAP | 明文 | 严重,推荐使用IMAP+SSL |
FTP | 明文 | 严重,推荐使用SFTP |
以上是关于IT公司常见的内网漏洞表格的主要内容,如果未能解决你的问题,请参考以下文章