信息系统脆弱性评估报告.docx
《信息系统脆弱性评估报告.docx》由会员分享,可在线阅读,更多相关《信息系统脆弱性评估报告.docx(51页珍藏版)》请在冰豆网上搜索。
信息系统脆弱性评估报告
信息系统脆弱性评估报告
密级:
内部
文档编号:
2007002-010
:
2007002项目编号
XX市地税局信息系统
脆弱性评估报告
XX市地税局信息系统脆弱性评估报告
1概述...........................................................................................................32风险值分布................................................................................................42.1主机资产...............................................................................................................42.1.1工具评估分析布情况.........................................................................................42.1.2人工评估.........................................................................................................392.1.3渗透测试.........................................................................................................642.1.4管理评估.........................................................................................................652.1.5主机资产最终风险值.......................................................................................662.2网络资产.............................................................................................................672.2.1工具评估.........................................................................................................672.2.2人工评估.........................................................................................................682.2.3管理评估.........................................................................................................702.2.4网络设备最终风险值.......................................................................................702.3安全资产.............................................................................................................712.3.1管理评估.........................................................................................................712.3.2安全资产最终风险值.......................................................................................712.4存储资产.............................................................................................................722.4.1管理评估.........................................................................................................722.4.2存储资产最终风险值.......................................................................................732.5数据资产.............................................................................................................732.5.1工具评估.........................................................................................................73
第1页共79页
XX市地税局信息系统脆弱性评估报告2.5.2管理评估.........................................................................................................742.5.3数据资产最终风险值.......................................................................................752.6保障资产.............................................................................................................752.6.1管理评估.........................................................................................................752.6.2保障资产最终风险值.......................................................................................762.7线路资产.............................................................................................................762.7.1管理评估.........................................................................................................762.7.2线路资产最终风险值.......................................................................................77
第2页共79页
XX市地税局信息系统脆弱性评估报告1概述
根据《XX省人民政府信息化工作办公室关于印发<信息安全风险评估试点工作实施方案>的通知》文件精神~XX省信息安全测评中心承担了XX市地税局‚征管信息系统?
的风险评估工作。
我中心以建立符合我省情况的风险评估方法、积累风险评估工作经验、培养队伍、协助XX市地税局更深入地了解其信息系统安全现状为目标~通过文档分析、现场访谈、问卷调查、技术评估等方法~对XX市地税局‚征管信息系统?
进行了全面的信息安全风险评估。
脆弱性是资产本身存在的~如果没有被相应的威胁利用~单纯的脆弱性本身不会对资产造成损害。
而且如果系统足够强健~严重的威胁也不会导致安全事件发生~并造成损失。
即~威胁总是要利用资产的脆弱性才可能造成危害。
资产的脆弱性具有隐蔽性~有些脆弱性只有在一定条件和环境下才能显现~这是脆弱性识别中最为困难的部分。
不正确的、起不到应有作用的或没有正确实施的安全措施本身就可能是一个脆弱性。
脆弱性识别是风险评估中最重要的一个环节。
脆弱性识别可以以资产为核心~针对每一项需要保护的资产,识别可能被威胁利用的弱点~并对脆弱性的严重程度进行评估,也可以从物理、网络、系统、应用等层次进行识别~然后与资产、威胁对应起来。
脆弱性识别的依据可以是国际或国家安全标准~也可以是行业规范、应用流程的安全要求。
对应用在不同环境中的相同的弱点~其脆弱性严重程度是不同的~评估者应从组织安全策略的角度考虑、判断资产的脆弱性及其严重程度。
信息系统所采用的协议、应用流程的完备与否、与其他网络的互联等也应考虑在内。
脆弱性识别时的数据应来自于资产的所有者、使用者~以及相关业务领域和软硬件方面的专业人员等。
脆弱性识别所采用的方法主要有:
问卷调查、工具检
第3页共79页
XX市地税局信息系统脆弱性评估报告测、人工核查、文档查阅、渗透性测试等。
通过对XX市地税局信息系统的脆弱性分析~可更深入的了解本系统的薄弱环节~为提高系统的安全性打下坚实的基础。
2风险值分布
根据国家风险评估估计~把信息资产分为硬件资产、软件资产、数据资产、文档资产、人员资产。
结合资产相关性~我们风险的分布划分成:
1、主机资产,主机+系统软件+应用软件,
2、网络资产,网络设备,
3、安全资产,安全设备+安全软件,
4、存储资产
5、数据资产
6、保障资产
2.1主机资产
2.1.1工具评估分析布情况
XX.20.225.18
漏洞名称风险级别漏洞概要5相关端口备注MicrosoftWindows20004MicrosoftWindows200080误报WebDAV远程缓冲区溢WebDAV远程缓冲区溢
出漏洞出
CodeRed4红色代码X版本检测80误报http服务支持TRACE方3httpTRACEXSS攻击80法
第4页共79页
XX市地税局信息系统脆弱性评估报告应用IIS.IDAISAPI筛选3测试IIS.idaISAPI过虑80器器。
检测WebDAV是否开启3检查是否安装了80
WebDAV。
路由跟踪测试1traceroute0HTTP服务器类型和版本1服务器类型和版本80Microsoft.NET句柄枚1检测.NETframework的80举版本。
WEB服务器目录扫描1目录扫描器80
风险级别漏洞个数
50
40
33
20
14
XX.20.225.1
漏洞名称风险级别漏洞概要5相关端口备注rpc.walld格式串4Checksthepresenceof32771误报
aRPCservice核对RPC
服务器的运行
CDEToolTalk数据库服4Checksthepresenceof32769
第5页共79页
XX市地税局信息系统脆弱性评估报告务器rpc.ttdbserverd远程aRPCservice检查RPC格式串溢出漏洞服务是否存在。
Sendmailprescan头处4检测Sendmail版本525理远程溢出漏洞
SendmailDNSMapTXT4检测Sendmial的版本号25记录溢出
Sendmail-bt选项4检测版本号25误报Sendmail远程头缓冲溢4检查版本25出
cmsd服务检查4检查是否运行了某项32774
RPC服务
tooltalk服务检测4检查是否运行了某项32769
RPC服务
由于类型转化引起4由于类型转化引起25Sendmail缓冲区溢出Sendmail缓冲区溢出
X显示管理控制协议3检测XDM是否启用177
XDMCP协议
Sendmail8.8.8到8.12.73检查sendmail的版本号25用双管道通过确认的漏
洞
Wu-ftpd文件扩展(glob)3检查你的FTPDs是否21失败远程堆溢出漏洞容易受到全局的堆碰撞
漏洞的攻击。
第6页共79页
XX市地税局信息系统脆弱性评估报告Rexecd检查3检查是否运行了rexecd512
服务
walld服务检测3检查是否运行了某项32771
RPC服务
SNMP代理的默认通讯2SNMP代理的默认通讯161名称名称
Daytime检查2Checksforthepresence13
ofdaytime检查是否使用
了daytime服务
Mail中继2Checksiftheremote25
mailservercanbeused
asaspamrelay检查远
程mail服务器是否可被
作为spam中继使用
rstatd服务检测2checksthepresenceof32769
aRPCservicechecks
thepresenceofaRPC
service检查是否运行了
某项RPC服务
rusersd服务检测2checksthepresenceof32770
aRPCservicechecks
thepresenceofaRPC
service检查是否运行了
第7页共79页
XX市地税局信息系统脆弱性评估报告
某项RPC服务
nlockmgr服务检查2checksthepresenceof32777
aRPCservice检查是否
运行了某项RPC服务
EXPN和VRFY命令2EXPNandVRFY25
checksEXPN和VRFY
检查
Sendmail或Qmail重定2Qmail重定向检查25向检查
Writesrv2检测writesrv2401Sendmail调试模式弱点2检测‚debugmodeleak?
25
选项
rusersd输出2检测当前的RPC服务32770Echo端口开放2检查‚echo?
端口是否开7
放
rlogin检查2检查是否运行了rlogin服513
务
Rsh服务漏洞2检查是否运行了rsh服务514Telnet服务检查2检查是否运行了Telnet服23
务
sprayd服务检测2检查是否运行了某项32772
RPC服务
通过SNMP获取操作系2经由SNMP列举操作系161
第8页共79页
XX市地税局信息系统脆弱性评估报告统类型统
通过Telnet检查服务器类2通过Telnet检测服务器的23型和版本类型和版本
SunSolarisCDEdtspcd1Determinesifdtspcdis6112服务正在运行running确定是否运行了
dtspcd
获取RPC应用列表1Dumpsalltheregistered111
RPC
获取RPC应用列表1Dumpsalltheregistered32769
RPC
获取RPC应用列表1Dumpsalltheregistered32770
RPC
获取RPC应用列表1Dumpsalltheregistered32771
RPC
获取RPC应用列表1Dumpsalltheregistered32772
RPC
获取RPC应用列表1Dumpsalltheregistered32773
RPC
获取RPC应用列表1Dumpsalltheregistered32774
RPC
获取RPC应用列表1Dumpsalltheregistered32777
RPC
获取RPC应用列表1Dumpsalltheregistered32782
第9页共79页
XX市地税局信息系统脆弱性评估报告
RPC
获取RPC应用列表1Dumpsalltheregistered32802
RPC
获取RPC应用列表1Dumpsalltheregistered33577
RPC
获取RPC应用列表1Dumpsalltheregistered39492
RPC
获取RPC应用列表1Dumpsalltheregistered39835
RPC
获取RPC应用列表1Dumpsalltheregistered42188
RPC
获取RPC应用列表1Dumpsalltheregistered44846
RPC
获取RPC应用列表1Dumpsalltheregistered45928
RPC
获取RPC应用列表1Dumpsalltheregistered46076
RPC
获取RPC应用列表1Dumpsalltheregistered46950
RPC
获取RPC应用列表1Dumpsalltheregistered47008
RPC
获取RPC应用列表1Dumpsalltheregistered47470
RPC
第10页共79页
XX市地税局信息系统脆弱性评估报告获取RPC应用列表1Dumpsalltheregistered49097
RPC
获取RPC应用列表1Dumpsalltheregistered49196
RPC
获取RPC应用列表1Dumpsalltheregistered51608
RPC
获取RPC应用列表1Dumpsalltheregistered51647
RPC
获取RPC应用列表1Dumpsalltheregistered52449
RPC
获取RPC应用列表1Dumpsalltheregistered53397
RPC
获取RPC应用列表1Dumpsalltheregistered64153
RPC
获取RPC应用列表1Dumpsalltheregistered64159
RPC
获取RPC应用列表1Dumpsalltheregistered692
RPC
获取RPC应用列表1Dumpsalltheregistered693
RPC
获取RPC应用列表1Dumpsalltheregistered882
RPC
获取RPC应用列表1Dumpsalltheregistered883
第11页共79页
XX市地税局信息系统脆弱性评估报告
RPC
FTP服务器旗臶5泄漏1FTP服务器的类型和版21
本
Portmapper服务正在运1Getstheportofthe111行remoterpcportmapper
获取远程rpcportmapper
的端口
SMTP服务器类型和版本1SMTPServertypeand25
versionSMTP服务器的
类型和版本
路由跟踪测试1traceroute0操作系统识别1检测远程操作系统版本0statd服务检测1检查是否运行了某项692
RPC服务
Oracletnslsnr版本查询1与端口1541或15211521
联接,发布一个TNS版
本命令
icmp时间戳请求1执行ICMP时间戳请求0
风险级别漏洞个数
50
47
35
第12页共79页
XX市地税局信息系统脆弱性评估报告220
146
XX.20.225.3
漏洞名称风险级别漏洞概要5相关端口备注rpc.walld格式串4Checksthepresenceof32771误报
aRPCservice核对RPC
服务器的运行
CDEToolTalk数据库服4Checksthepresenceof32769务器rpc.ttdbserverd远程aRPCservice检查RPC格式串溢出漏洞服务是否存在。
Sendmailprescan头处4检测Sendmail版本525理远程溢出漏洞
SendmailDNSMapTXT4检测Sendmial的版本号25记录溢出
Sendmail-bt选项4检测版本号25误报Sendmail远程头缓冲溢4检查版本25出
cmsd服务检查4检查是否运行了某项32774
RPC服务
tooltalk服务检测4检查是否运行了某项32769
RPC服务
由于类型转化引起4由于类型转化引起25Sendmail缓冲区溢出Sendmail缓冲区溢出
第13页共79页
XX市地税局信息系统脆弱性评估报告X显示管理控制协议3检测XDM是否启用177
XDMCP协议
Sendmail8.8.8到8.12.73检查sendmail的版本号25用双管道通过确认的漏
洞
Wu-ftpd文件扩展(glob)3检查你的FTPDs是否21失败远程堆溢出漏洞容易受到全局的堆碰撞
漏洞的攻击。
Rexecd检查3检查是否运行了rexecd512
服务
walld服务检测3检查是否运行了某项32771
RPC服务
SNMP代理的默认通讯2SNMP代理的默认通讯161名称名称
Daytime检查2Checksforthepresence