IT公司常见的内网漏洞表格

Posted 挖洞的土拨鼠

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了IT公司常见的内网漏洞表格相关的知识,希望对你有一定的参考价值。

访问控制类漏洞与隐患


这一类漏洞与隐患属于访问控制与身份鉴别问题,一般有没有配置访问控制、访问控制弱(弱口令或者空口令),身份鉴别可以绕过等问题

漏洞协议组件 漏洞类型 漏洞评级
SSH 弱口令 严重
RDP 未授权、弱口令 严重
SMB 未授权、弱口令 严重
FTP 匿名、弱口令 严重
Telnet 未授权、弱口令 严重
mysql 未授权、弱口令 严重
PostgreSQL 弱口令 严重
MongoDB 未授权、弱口令 严重
Redis 未授权、弱口令 严重
Elasticsearch 未授权 严重
SQLServer 弱口令 严重
Rsync 匿名访问 严重
Weblogic 弱口令 严重
Jenkins 未授权、弱口令 严重
Zabbix 弱口令 严重
Zenoss 弱口令 严重
Memcached 未授权 严重
Jboss 弱口令、认证绕过 严重
Tomcat 弱口令 严重
phpMyAdmin 弱口令 严重
LDAP 未授权、弱口令 严重
GlassFish WEB中间件弱口令 严重
Websphere WEB中间件弱口令 严重
交换机 弱口令、未授权、TELNET 严重
路由器 弱口令、未授权、TELNET 严重
其他设备 未授权、弱口令 严重
IPMI-C0 未授权、弱口令 严重
IPMIWEB 弱口令 严重
Zookeeper 未授权、弱口令 严重
Intel-AMT 弱口令 严重
Inspur-RMCard 弱口令 严重
Solr 未授权、弱口令 严重
Druid 未授权、弱口令 严重
Axis2 控制台弱口令 严重
Grafana 弱口令 严重
Supervisor 未授权、弱口令 严重
WordPress 弱口令 严重
Netgear 密码泄露 严重
海康威视摄像头 弱口令 严重

协议类、明文类隐患


这主要指内网明文通信的所有协议类隐患

漏洞协议组件 漏洞类型 漏洞评级及推荐动作
HTTP 明文 高危,推荐使用HTTPS
TELNET 明文 高危,推荐使用SSH
SMTP 明文 严重,推荐使用SMTP+SSL
POP3 明文 严重,推荐不适用
IMAP 明文 严重,推荐使用IMAP+SSL
FTP 明文 严重,推荐使用SFTP

WEB类漏洞

这里主要指常见的WEB类漏洞目录遍历、任意文件读取、SQL注入、任意文件上传等等

漏洞协议组件 漏洞类型 漏洞评级
HTTP 明文 高危,推荐使用HTTPS
TELNET 明文 高危,推荐使用SSH
SMTP 明文 严重,推荐使用SMTP+SSL
POP3 明文 严重,推荐不适用
IMAP 明文 严重,推荐使用IMAP+SSL
FTP 明文 严重,推荐使用SFTP

以上是关于IT公司常见的内网漏洞表格的主要内容,如果未能解决你的问题,请参考以下文章

IT运维公司内网服务器可以远程桌面连接吗?怎么连接?

前端开发北京京东世纪贸易有限公司

PHP Leader 成都1001未来科技有限公司

PHP四川联合环境交易所有限公司

Web前端开发成都小时代科技有限公司

前端开发杭州数梦工场科技有限公司