资源描述
密 级: 内部 文档编号: 2007002目编号 : 2007002 息 系统 脆弱性 评估报告 地税局信息系统脆弱性评估报告 第 1 页 共 79 页 目 录 1 概述 . 3 2 风险值分布 . 4 机资产 . 4 具评估分析布情况 . 4 工评估 . 39 透测试 . 64 理评估 . 65 机资产最终风险值 . 66 络资产 . 67 具评估 . 67 工评估 . 68 理 评估 . 70 络设备最终风险值 . 70 全资产 . 71 理评估 . 71 全资产最终风险值 . 71 储资产 . 72 理评估 . 72 储资产最终风险值 . 73 据资产 . 73 具评估 . 73 地税局信息系统脆弱性评估报告 第 2 页 共 79 页 理评估 . 74 据资产最终风险值 . 75 障资产 . 75 理评估 . 75 障资产最终风险值 . 76 路资产 . 76 理评估 . 76 路资产最终风险值 . 77 地税局信息系统脆弱性评估报告 第 3 页 共 79 页 1 概述 根据 人民政府信息化工作办公室关于印发 的通知文件精神, 信息安全测评中心承担了 地税局征管信息系统的风险评估工作。我中心以建立符合我省情况的风险评估方法、积累风险评估工作经验、培养队伍、协助 地税局更深入地了解其信息系统安全现状为目标 ,通过文档分析、现场访谈、问卷调查、技术评估等方法,对地税局征管信息系统进行了全面的信息安全风险评估。 脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身不会对资产造成损害。而且如果系统足够强健,严重的威胁也不会导致安全事件发生,并造成损失。即,威胁总是要利用资产的脆弱性才可能造成危害。 资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别中最为困难的部分。 不正确的、起不到应有作用的或没有正确实施 的 安全措施本身就可能是一个 脆弱性 。 脆弱性识别是风险评估中 最重要的一个环节。脆弱性识别可以以资产为核心, 针对每一项需要保护的资产 ,识别可能被 威胁利用的 弱点 ,并对脆弱性的严重程度进行评估 ;也可以从物理、网络、系统、应用等层次进行识别,然后与资产、威胁对应起来 。 脆弱性识别的依据可以是国际或国家安全标准,也可以是行业规范、应用流程的安全要求。对应用在不同环境中的相同的弱点,其脆弱性严重程度是不同的,评估者应从组织安全策略的角度考虑、判断资产的脆弱性及其严重程度。 信息 系统所采用的协议、应用流程的完备与否、与其他网络的互联等也应考虑在内。 脆弱性 识别 时的数据应来自于资产的 所 有 者 、 使用者 ,以及 相关业务领域 和软硬件方面的专业人员 等 。脆弱性 识别 所采用的方法主要 有 :问卷调查、工具 检 地税局信息系统脆弱性评估报告 第 4 页 共 79 页 测 、 人工核 查、文档查 阅 、渗透 性 测试等。 通过对 地税局信息系统的脆弱性分析,可更深入的了解本系统的薄弱环节,为提高系统的安全性打下坚实的基础。 2 风险值分布 根据国家风险评估估计,把 信息 资产分为硬件资产、软件资产、数据资产、文档资产、人员资产。 结合资产相关性,我们风险的分布划分成: 1、 主机资产(主机 +系统软件 +应用软件) 2、 网络资产(网络设备) 3、 安全资产(安全设备 +安全软件) 4、 存储资产 5、 数据资产 6、 保障资产 机资产 具评估分析布情况 洞名称 风险级别 漏洞概要 5 相关端口 备注 000 程缓冲区溢出漏洞 4 000 程缓冲区溢出 80 误报 红色代码 X 版本检测 80 误报 务支持 法 3 击 80 地税局信息系统脆弱性评估报告 第 5 页 共 79 页 应用 选器 3 测试 虑器。 80 检测 否开启 3 检查是否安装了 80 路由跟踪测试 1 务器类型和版本 1 服务器类型和版本 80 柄枚举 1 检测 版本。 80 务器目录扫描 1 目录扫描器 80 风险级别 漏洞个数 5 0 4 0 3 3 2 0 1 4 洞名称 风险级别 漏洞概要 5 相关端口 备注 式串 4 of a 对 32771 误报 据库服 4 2769 地税局信息系统脆弱性评估报告 第 6 页 共 79 页 务器 a 查 务是否存在。 处理远程溢出漏洞 4 检测 本 5 25 录溢出 4 检测 版本号 25 项 4 检测版本号 25 误报 程头缓冲溢出 4 检查版本 25 务检查 4 检查是否运行了某项务 32774 务检测 4 检查是否运行了某项务 32769 由于类型转化引起冲区溢出 4 由于类型转化引起冲区溢出 25 X 显示管理控制协议 3 检测 否启用 议 177 到 管道通过确认的漏洞 3 检查 版本号 25 件扩展 (败远程堆溢出漏洞 3 检查你的 s 是否容易受到全局的堆碰撞漏洞的攻击。 21 地税局信息系统脆弱性评估报告 第 7 页 共 79 页 查 3 检查是否运行了 512 务检测 3 检查是否运行了某项务 32771 理的默认通讯名称 2 理的默认通讯名称 161 查 2 of 查是否使用了 务 13 继 2 if be as a 查远程 务器是否可被作为 继使用 25 务检测 2 of a of a 查是否运行了某项 务 32769 务检测 2 of a of a 查是否运行了32770 地税局信息系统脆弱性评估报告 第 8 页 共 79 页 某项 务 务检查 2 of a 查是否运行了某项 务 32777 令 2 查 25 定向检查 2 定向检查 25 检 测 401 试模式弱点 2 检测 项 25 出 2 检测当前的 务 32770 口开放 2 检查 口是否开放 7 查 2 检查是否运行了 务 513 务漏洞 2 检查是否运行了 务 514 务检查 2 检查是否运行了 23 务检测 2 检查是否运行了某项务 32772 通过 取操作系 2 经由 举操作系 161 地税局信息系统脆弱性评估报告 第 9 页 共 79 页 统类型 统 通过 2 通过 23 DE 1 if is 定是否运行了6112 获取 用列表 1 11 获取 用列表 1 2769 获取 用列表 1 2770 获取 用列表 1 2771 获取 用列表 1 2772 获取 用列表 1 2773 获取 用列表 1 2774 获取 用列表 1 2777 获取 用列表 1 2782 地税局信息系统脆弱性评估报告 第 10 页 共 79 页 取 用列表 1 2802 获取 用列表 1 3577 获取 用列表 1 9492 获取 用列表 1 9835 获取 用列表 1 2188 获取 用列表 1 4846 获取 用列表 1 5928 获取 用列表 1 6076 获取 用列表 1 6950 获取 用列表 1 7008 获取 用列表 1 7470 地税局信息系统脆弱性评估报告 第 11 页 共 79 页 获取 用列表 1 9097 获取 用列表 1 9196 获取 用列表 1 1608 获取 用列表 1 1647 获取 用列表 1 2449 获取 用列表 1 3397 获取 用列表 1 4153 获取 用列表 1 4159 获取 用列表 1 92 获取 用列表 1 93 获取 用列表 1 82 获取 用列表 1 83 地税局信息系统脆弱性评估报告 第 12 页 共 79 页 务器旗帜 5 泄漏 1 务器的类型和版本 21 务正在运行 1 of 111 1 务器的类型和版本 25 路由跟踪测试 1 操作系统识别 1 检测远程操作系统版本 0 务检测 1 检查是否运行了某项务 692 本查询 1 与端口 1541 或 1521 联接 , 发布一个 本命令 1521 间戳请求 1 执行 间戳请求 0 风险级别 漏洞个数 5 0 4 7 3 5 地税局信息系统脆弱性评估报告 第 13 页 共 79 页 2 20 1 46 洞名称 风险级别 漏洞概要 5 相关端口 备注 式串 4 of a 对 32771 误报 据库服务器 4 of a 查 务是否存在。 32769 处理远程溢出漏洞 4 检测 本 5 25 录溢出 4 检测 版本号 25 项 4 检测版本号 25 误报 程头缓冲溢出 4 检查版本 25 务检查 4 检查是否运行了某项务 32774 务检测 4 检查是否运行了某项务 32769 由于类型转化引起冲区溢出 4 由于类型转化引起冲区溢出 25 地税局信息系统脆弱性评估报告 第 14 页 共 79 页 X 显示管理控制协议 3 检测 否启用 议 177 到 3 检查 版本号 25 件扩展 (败远程堆溢出漏洞 3 检查你的 s 是否容易受到全局的堆碰撞漏洞的攻击。 21 查 3 检查是否运行了 512 务检测 3 检查是否运行了某项务 32771 理的默认通讯名称 2 理的默认通讯名称 161 查 2 of 查是否使用了 务 13 继 2 if be as a 查远程 务器是否可被作为 继使用 25 务检测 2 2769 地税局信息系统脆弱性评估报告 第 15 页 共 79 页 a of a 查是否运行了某项 务 务检测 2 of a of a 查是否运行了某项 务 32770 务检查 2 of a 查是否运 行了某项 务 32777 令 2 查 25 定向检查 2 定向检查 25 检测 401 试模式弱点 2 检测 项 25 出 2 检测当前的 务 32770 口开放 2 检查 口是否开放 7 地税局信息系统脆弱性评估报告 第 16 页 共 79 页 查 2 检查是否运行了 务 513 务漏洞 2 检查是否运行了 务 514 务检查 2 检查是否运行了 23 务检测 2 检查是否运行了某项务 32772 通过 取操作系统类型 2 经由 举操作系统 161 通过 2 通过 23 DE 1 if is 定是否运行了6112 获取 用列表 1 11 获取 用列表 1 2769 获取 用列表 1 2770 获取 用列表 1 2771 获取 用列表 1 2772 地税局信息系统脆弱性评估报告 第 17 页 共 79 页 取 用列表 1 2773 获取 用列表 1 2774 获取 用列表 1 2777 获取 用列表 1 2778 获取 用列表 1 3449 获取 用列表 1 3297 获取 用列表 1 7624 获取 用列表 1 7734 获取 用列表 1 0365 获取 用列表 1 0425 获取 用列表 1 0462 地税局信息系统脆弱性评估报告 第 18 页 共 79 页 获取 用列表 1 2711 获取 用列表 1 8883 获取 用列表 1 8933 获取 用列表 1 51 获取 用列表 1 52 获取 用列表 1 92 获取 用列表 1 93 务器旗帜 5 泄漏 1 务器的类型和版本 21 务正在运行 1 of 111 类型和版本 1 务器的类型和版本 25 地税局信息系统脆弱性评估报告 第 19 页 共 79 页 路由跟踪测试 1 操作系统识别 1 检测远程操作系统版本 0 务检测 1 检查是否运行了某项务 692 本查询 1 与端口 1541 或 1521 联接 , 发布一个 本命令 1521 间戳请求 1 执行 间戳请求 0 风险级别 漏洞个数 5 0 4 10 3 5 2 20 1 37 洞名称 风险级别 漏洞概要信息 相关端口 备注 000 程缓冲区溢出漏洞 4 000 程缓冲区溢出 80 误报 务支持 法 3 击 80 地税局信息系统脆弱性评估报告 第 20 页 共 79 页 测 3 查 5900 应用 选器 3 测试 虑器。 80 享资源列表 3 获得远程共享资源列表 445 认证机制的漏洞 3 检测 否存在 5800 检测 否开启 3 检查是否安装了 80 端服务启用 3 连接远程终端服务器 3389 本地用户信息:密码从不过期 3 列出从未登陆的当地用户 445 本地用户信息:从未登陆过的用户 3 列出从未使用过的当地用户 445 本地用户信息:从未改变密码 3 列出那些拥有特殊权限的当地用户 445 用主机 出当地用户名 3 列出用户名 445 陆测试 (通用弱口令检查 ) 3 试图登陆远程主机 445 举服务 (通过2 of 45 源路由包漏洞 2 发送松散源路由 探测 0 地税局信息系统脆弱性评估报告 第 21 页 共 79 页 地局域网管理器信息 2 获取远程网络管理员的用户名 445 本地用户信息:帐户被禁用 2 列出拥有特殊权限的当地用户 445 册表访问 2 确定远程注册表是否可访问 445 路由 跟踪测试 1 务器类型和版本 1 服务器类型和版本 80 得主机安全标识( 1 获得域的 45 柄枚举 1 检测 版本。 80 操作系统识别 1 检测远程操作系统版本 0 全类型探测 1 检查 全类型 5900 检测 务是否正在运行 1 检查公开的端口 445 检测 务是否正在运行 1 检查公开的端口 445 445 获取密码策略 1 检查远程主机密码策略 445 务器目录扫描 1 目录扫描器 80 使用 取主机信息 1 使用 主机获取信息 137 间戳请求 1 执行 间戳请求 0 地税局信息系统脆弱性评估报告 第 22 页 共 79 页 风险级别 漏洞个数 5 0 4 0 3 12 2 5 1 12 洞名称 风险级别 漏洞概要信息 相关端口 备注 000 程缓冲区溢出漏洞 4 000 程缓冲区溢出 80 误报 务支持 法 3 击 80 应用 选器 3 测试 虑器。 80 享资源列表 3 获得远程共享资源列表 445 检测 否开启 3 检查是否安装了 80 端服务启用 3 连接远程终端服务器 3389 本地用户信息:密码从不过期 3 列出从未登陆的当地用户 445 地税局信息系统脆弱性评估报告 第 23 页 共 79 页 本地用户信息:从未登陆过的用户 3 列出从未使用过的当地用户 445 本地用户信息:从未改变密码 3 列出那些拥有特殊权限的当地用户 445 用主机 出当地用户名 3 列出用户名 445 陆测试 (通用弱口令检查 ) 3 试图登陆远程主机 445 源路由包漏洞 2 发送松散源路由 探测 0 地局域网管理器信息 2 获取远程网络管理员的用户名 445 本地用户信息:帐户被禁用 2 列出拥有特殊权限的当地用户 445 册表访问 2 确定远程注册表 是否可访问 445 路由跟踪测试 1 务器类型和版本 1 服务器类型和版本 80 得主机安全标识( 1 获得域的 45 柄枚举 1 检测 版本。 80 操作系统识别 1 检测远程操作系统版本 0 地税局信息系统脆弱性评估报告 第 24 页 共 79 页 检测 务是否正在运行 1 检查公开的端口 445 检测 务是否正在运行 1 检查公开的端口 445 445 获取密码策略 1 检查远程主机密码策略 445 使用 取主机信息 1 使用 主机获取信息 137 间戳请求 1 执行 间戳请求 0 风险级别 漏洞个数 紧急风险 0 高风险 0 中风险 10 低风险 4 信息风险 10 洞名称 风险级别 漏洞概要信息 相关端口 备注 000 程缓冲区溢出漏洞 4 000 程缓冲区溢出 80 误报 务支持 法 3 击 80 应用 选 3 测试 虑 80 地税局信息系统脆弱性评估报告 第 25 页 共 79 页 器 器。 享资源列表 3 获得远程共享资源列表 445 检测 否开启 3 检查是否安装了 80 端服务启用 3 连接远程终端服务器 3389 本地用户信息:密码从不过期 3 列出从未登陆的当地用户 445 本地用户信息:从未登陆过的用户 3 列出从未使用 过的当地用户 445 本地用户信息:从未改变密码 3 列出那些拥有特殊权限的当地用户 445 用主机 出当地用户名 3 列出用户名 445 陆测试 (通用弱口令检查 ) 3 试图登陆远程主机 445 源路由包漏洞 2 发送松散源路由 探测 0 地局域网管理器信息 2 获取远程网络管理员的用户名 445 本地用户信息:帐户被禁用 2 列出拥有特殊权限的当地用户 445 册表访问 2 确定远程注册表是否可访问 445 地税局信息系统脆弱性评估报告 第 26 页 共 79 页 路由跟踪测试 1 务器类型和版本 1 服务器类型和版本 80 得主机安全标识( 1 获得域的 45 柄枚举 1 检测 版本。 80 操作系统识别 1 检测远程操作系统版本 0 检测 务是否正在运行 1 检查公开的端口 445 检测 务是否正在运行 1 检查公开的端口 445 445 获取密码策略 1 检查远程主机密码策略 445 使用 取主机信息 1 使 用 主机获取信息 137 间戳请求 1 执行 间戳请求 0 风险级别 漏洞个数 5 0 4 0 3 10 2 4 1 10 地税局信息系统脆弱性评估报告 第 27 页 共 79 页 洞名称 风险级别 漏洞概要信息 相关端口 备注 000 程缓冲区溢出漏洞 4 000 程缓冲区溢出 80 误报 红色代码 X 版本检测 80 误报 务支持 法 3 击 80 享资源列表 3 获得远程共享资源列表 445 检测 否开启 3 检查是否安装了 80 端服务启用 3 连接远程终端服务器 3389 本地用户信息:密码从不过期 3 列出从未登陆的当地用户 445 本地用户信息:从未登陆过的用户 3 列出从未使用过的当地用户 445 本地用户信息:从未改变密码 3 列出那些拥有特殊权限的当地用户 445 用主机 出当地用户名 3 列出用户名 445 陆测试 (通用弱口令检查 ) 3 试图登陆远程主机 445 源路由包漏洞 2 发送松散源路由 探 0 地税局信息系统脆弱性评估报告 第 28 页 共 79 页 测 地局域网管理器信息 2 获取远程网络管理员的用户名 445 本地用户信息:帐户被禁用 2 列出拥有特殊权限的当地用户 445 册表访问 2 确定远程注册表是否可访问 445 路由跟踪测试 1 务器类型和版本 1 服务器类型和版本 80 得主机安全标识( 1 获得域 的 45 柄枚举 1 检测 版本。 80 操作系统识别 1 检测远程操作系统版本 0 检测 务是否正在运行 1 检查公开的端口 445 检测 务是否正在运行 1 检查公开的端口 445 445 获取密码策略 1 检查远程主机密码策略 445 务器目录扫描 1 目录扫描器 80 使用 取主机信息 1 使用 主机获取信息 137 地税局信息系统脆弱性评估报告 第 29 页 共 79 页 风险级别 漏洞个数 5 0 4 0 3 9 2 4 1 10 洞名称 风险级别 漏洞概要信息 相关端口 备注 享资源列表 3 获得远程共享资源列表 445 许空库查询 3 检查 389 务设置 3 检查 389 端服务启用 3 连接远程终端服务器 3389 用主机 出当地用户名 3 列 出用户名 445 利用 录服务信息 3 使用 录服务信息。 389 陆测试 (通用弱口令检查 ) 3 试图登陆远程主机 445 变量 2 许询问变量 123 源路由包漏洞 2 发送松散源路由 探测 0 通过 域网管理器 2 获得远程主机列表 445 地税局信息系统脆弱性评估报告 第 30 页 共 79 页 获取浏览列表 地局域网管理器信息 2 获取远程网络管理员的用户名 445 务器探测 2 检测 务 53 务列举 2 列举 远程的 务 1026 务列举 2 列举远程的 务 1028 务列举 2 列举远程的 务 1126 务列举 2 列举远程的 务 1132 务列举 2 列举远程的 务 1162 务列举 2 列举远程的 务 1324 务列举 2 列举远程的 务 135 务列举 2 列举远程的 务 1426 务列举 2 列举远程的 务 1446 务列举 2 列举远程的 务 1593 务列举 2 列举远程的 务 445 册表访问 2 确定远程注册表是否可访问 445 路由跟踪测试 1 得主机安全标识( 1 获得域的 45 操作系统识别 1 检测远程操作系统版本 0 检测 务是否正在运行 1 检查公开的端口 445 地税局信息系统脆弱性评估报告 第 31 页 共 79 页 检测 务是否正在运行 1 检查公开的端口 445 445 使用 取主机信息 1 使用 主机获取信息 137 间戳请求 1 执行 间戳请求 0 风险级别 漏洞个数 5 0 4 0 3 7 2 18 1 7 洞名称 风险级别 漏洞概要信息 相关端口 备注 享资源列表 3 获得远程共享资源列表 445 许空库查询 3 检查 389 务设置 3 检查 389 端服务启用 3 连接远程终端服务器 3389 用主机 出当地用户名 3 列出用户名 445 利用 录服务信息 3 使用 录服务信息。 389 地税局信息系统脆弱性评估报告 第 32 页 共 79 页 变量 2 许询问变量 123 源路由包漏洞 2 发送松散源路由 探测 0 通过 域网管理器获取浏览列表 2 获得远程主机列表 445 地局域网管理器信息 2 获取远程网络管理员的用户名 445 务器探测 2 检测 务 53 务列举 2 列举远程的 务 1026 务列举 2 列举远程的 务 1028 务列举 2 列举远程的 务 1058 务列举 2 列
展开阅读全文