IT公司常见的内网漏洞表格
Posted 挖洞的土拨鼠
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了IT公司常见的内网漏洞表格相关的知识,希望对你有一定的参考价值。
访问控制类漏洞与隐患
这一类漏洞与隐患属于访问控制与身份鉴别问题,一般有没有配置访问控制、访问控制弱(弱口令或者空口令),身份鉴别可以绕过等问题
| 漏洞协议组件 | 漏洞类型 | 漏洞评级 |
|---|---|---|
| SSH | 弱口令 | 严重 |
| RDP | 未授权、弱口令 | 严重 |
| SMB | 未授权、弱口令 | 严重 |
| FTP | 匿名、弱口令 | 严重 |
| Telnet | 未授权、弱口令 | 严重 |
| mysql | 未授权、弱口令 | 严重 |
| PostgreSQL | 弱口令 | 严重 |
| MongoDB | 未授权、弱口令 | 严重 |
| Redis | 未授权、弱口令 | 严重 |
| Elasticsearch | 未授权 | 严重 |
| SQLServer | 弱口令 | 严重 |
| Rsync | 匿名访问 | 严重 |
| Weblogic | 弱口令 | 严重 |
| Jenkins | 未授权、弱口令 | 严重 |
| Zabbix | 弱口令 | 严重 |
| Zenoss | 弱口令 | 严重 |
| Memcached | 未授权 | 严重 |
| Jboss | 弱口令、认证绕过 | 严重 |
| Tomcat | 弱口令 | 严重 |
| phpMyAdmin | 弱口令 | 严重 |
| LDAP | 未授权、弱口令 | 严重 |
| GlassFish | WEB中间件弱口令 | 严重 |
| Websphere | WEB中间件弱口令 | 严重 |
| 交换机 | 弱口令、未授权、TELNET | 严重 |
| 路由器 | 弱口令、未授权、TELNET | 严重 |
| 其他设备 | 未授权、弱口令 | 严重 |
| IPMI-C0 | 未授权、弱口令 | 严重 |
| IPMIWEB | 弱口令 | 严重 |
| Zookeeper | 未授权、弱口令 | 严重 |
| Intel-AMT | 弱口令 | 严重 |
| Inspur-RMCard | 弱口令 | 严重 |
| Solr | 未授权、弱口令 | 严重 |
| Druid | 未授权、弱口令 | 严重 |
| Axis2 | 控制台弱口令 | 严重 |
| Grafana | 弱口令 | 严重 |
| Supervisor | 未授权、弱口令 | 严重 |
| WordPress | 弱口令 | 严重 |
| Netgear | 密码泄露 | 严重 |
| 海康威视摄像头 | 弱口令 | 严重 |
协议类、明文类隐患
这主要指内网明文通信的所有协议类隐患
| 漏洞协议组件 | 漏洞类型 | 漏洞评级及推荐动作 |
|---|---|---|
| HTTP | 明文 | 高危,推荐使用HTTPS |
| TELNET | 明文 | 高危,推荐使用SSH |
| SMTP | 明文 | 严重,推荐使用SMTP+SSL |
| POP3 | 明文 | 严重,推荐不适用 |
| IMAP | 明文 | 严重,推荐使用IMAP+SSL |
| FTP | 明文 | 严重,推荐使用SFTP |
WEB类漏洞
这里主要指常见的WEB类漏洞目录遍历、任意文件读取、SQL注入、任意文件上传等等
| 漏洞协议组件 | 漏洞类型 | 漏洞评级 |
|---|---|---|
| HTTP | 明文 | 高危,推荐使用HTTPS |
| TELNET | 明文 | 高危,推荐使用SSH |
| SMTP | 明文 | 严重,推荐使用SMTP+SSL |
| POP3 | 明文 | 严重,推荐不适用 |
| IMAP | 明文 | 严重,推荐使用IMAP+SSL |
| FTP | 明文 | 严重,推荐使用SFTP |
以上是关于IT公司常见的内网漏洞表格的主要内容,如果未能解决你的问题,请参考以下文章