漏洞扫描报告模版

admin管理员组

文章数量:1532357

2023年12月18日发(作者：)

漏洞扫描报告模版

目录

漏洞扫描报告模版 ...................................................................................................................................... 1

一. 概述 ...................................................................................................................................................... 1

1.1

扫描范围 ........................................................................................................................................... 1

1.2

扫描时间 ........................................................................................................................................... 1

1.3

扫描内容 ........................................................................................................................................... 1

二. 扫描结果摘要 ....................................................................................................................................... 2

2.1

本次安全扫描服务的工作内容包括 ............................................................................................... 2

2.2

本次安全扫描服务结果 ................................................................................................................... 2

三. 扫描结果分析 ....................................................................................................................................... 2

3.1

XXX系统 ............................................................................................................................................ 2

3.1.1 风险分布 ................................................................................................................................... 3

3.1.2 风险分类 ................................................................................................................................... 3

3.1.3 漏洞列表 ................................................................................................................................... 3

3.1.4 脆弱应用帐号列表 ................................................................................................................... 4

3.2

XXX系统 ............................................................................................................................................ 4

3.2.1 风险分布 ................................................................................................................................... 4

3.2.2 风险分类 ................................................................................................................................... 4

3.2.3 漏洞列表 ................................................................................................................................... 5

3.2.4 脆弱应用帐号列表 ................................................................................................................... 5

四. 高危漏洞修复方案 ............................................................................................................................... 5

4.1

XXX漏洞 ............................................................................................................................................ 5

4.1.1 漏洞描述 ................................................................................................................................... 5

4.1.2 解决方案 ................................................................................................................................... 6

附录A

附录B

附录C

C.1

C.2

C.3

原始扫描数据 ............................................................................................................................. 6

扫描IP地址范围 ........................................................................................................................ 6

参考标准 ..................................................................................................................................... 6

单一漏洞危险等级评定标准 ..................................................................................................... 6

主机风险等级评定标准 ............................................................................................................. 7

网络风险等级评定标准 ............................................................................................................. 7

一. 概述

漏洞扫描主要是通过评估工具以远程扫描的方式对评估范围内的服务器和网络、安全设备进行安全扫描，通过远程的方式对被评估对象进行一系列的安全探测，以发现目标可能存在的安全隐患，是安全服务工作中发现信息系统脆弱性的主要技术手段之一。

通过漏洞扫描工作，可以详细的了解当前网络和系统中可能存在的潜在安全隐患，有效发现网络设备、操作系统和应用软件在用户账号、口令，安全漏洞，服务配置等方面存在的安全风险、漏洞和威胁，为进一步通过技术手段降低或解决发现的问题提供了参考依据和方法。

在XXX项目中，使用“极光”远程安全评估系统对管理信息部门信息系统服务器进行了安全漏洞扫描，通过对扫描结果的分析，对发现的问题提供了建议解决方案，供系统管理员参考。

接下来将对扫描结果进行详细描述。

1.1 扫描范围

此次评估的范围为管理信息系统，具体扫描IP地址范围如下表，详见附录B。

表 1.1 扫描范围

系统名称

IP地址范围

1.2 扫描时间

本次漏洞扫描时间为201X年X月X日8:00到201X年X月X日10:00。

1.3 扫描内容

 对扫描范围内的系统、服务进行信息获取；

 对扫描范围内的系统、服务的风险进行评估分类；

 对扫描范围内的系统、服务的主机漏洞进行评估；

 对扫描范围内的系统、服务的账号进行评估；

 对扫描范围内的系统、服务的脆弱应用账号进行评估；

 对扫描范围内的系统、服务的软件漏洞进和配置进行评估；

 提供系统以及应用软件安全漏洞修补建议；

 提供主机风险列表以及漏洞列表；

 提供应用脆弱性帐号列表；

 提供部分管理制度建议。

二. 扫描结果摘要

2.1 本次安全扫描服务的工作内容包括

1、 确认资产的有效性，找出未标示的主机，并确认其状态；

2、 对XXX系统进行了扫描；

3、 对网络设备状态，风险状态，主要安全问题；服务器主机状态，风险状态，主要安全问题；数据库应用状态，风险状态，主要安全问题进行分析；

4、 通过发掘服务器中存在的安全隐患（系统隐患、配置缺陷），以便能根据这些检测信息修补漏洞缺陷，为维护服务器的健康稳定，提供相应的安全建议。

2.2 本次安全扫描服务结果

1、 通过扫描XXX系统发现存在Microsoft Windows SMB NT Trans2请求远程拒绝服务及代码执行漏洞、Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)、Microsoft远程桌面协议RDP远程代码可执行漏洞(MS12-020)、Apache Tomcat缺省帐号/口令漏洞、thc ssl dos攻击。

2、 ……

三. 扫描结果分析

3.1 XXX系统

本次扫描中共发现11台有效设备，其中8台设备处于 “非常危险”状态，1台设备处于“比较安全”状态，2台设备处于“非常安全”状态。下面将对扫描结果进行详细分析。

3.1.1 风险分布

图 1.1 XXX系统风险分布图

由风险分布图可以看出，非常危险设备占设备总数的73%，比较危险设备占设备总数的0%，比较安全设备占设备总数的9%，非常安全设备占设备总数的18%。

3.1.2 风险分类

从如下风险分类表中可以看出，SMB、WWW、SSH、系统补丁存在的高风险漏洞，远程管理、其他类存在中风险漏洞，其余服务均为低风险漏洞。

表 3.1 风险分类

分类

WWW

SMB

SSH

远程管理

FTP

DCE/RPC

系统补丁

ONC/RPC

CGI

Kernel

其他

高风险

12

1

1

0

0

0

3

0

0

0

0

中风险

65

1

4

1

0

0

1

0

0

0

3

低风险

65

11

5

4

1

1

0

3

1

1

4

合计

142

13

10

5

1

1

4

3

1

1

7

3.1.3 漏洞列表

漏洞列表描述了安全扫描中发现的各主机的安全漏洞，以下信息攻击者可以获取某些系统、服务的信息，或读取系统文件和数据。

表 3.2 漏洞列表

IP地址

漏洞名称 风险等级

3.1.4 脆弱应用帐号列表

表 3.3 脆弱应用帐号列表

IP地址

用户名

密码

应用程序

3.2 XXX系统

本次扫描中共发现11台有效设备，其中8台设备处于 “非常危险”状态，1台设备处于“比较安全”状态，2台设备处于“非常安全”状态。下面将对扫描结果进行详细分析。

3.2.1 风险分布

图 1.2 XXX系统风险分布图

由风险分布图可以看出，非常危险设备占设备总数的73%，比较危险设备占设备总数的0%，比较安全设备占设备总数的9%，非常安全设备占设备总数的18%。

3.2.2 风险分类

从如下风险分类表中可以看出，SMB、WWW、SSH、系统补丁存在的高风险漏洞，远程管理、其他类存在中风险漏洞，其余服务均为低风险漏洞。

表 3.4 风险分类

分类

WWW

SMB

SSH

远程管理

高风险

12

1

1

0

中风险

65

1

4

1

低风险

65

11

5

4

合计

142

13

10

5

FTP

DCE/RPC

系统补丁

ONC/RPC

CGI

Kernel

其他

0

0

3

0

0

0

0

0

0

1

0

0

0

3

1

1

0

3

1

1

4

1

1

4

3

1

1

7

3.2.3 漏洞列表

漏洞列表描述了安全扫描中发现的各主机的安全漏洞，以下信息攻击者可以获取某些系统、服务的信息，或读取系统文件和数据。

表 3.5 漏洞列表

IP地址

漏洞名称 风险等级

3.2.4 脆弱应用帐号列表

表 3.6 脆弱应用帐号列表

IP地址

用户名

密码

应用程序

四. 高危漏洞修复方案

4.1 XXX漏洞

4.1.1 漏洞描述

Xxxxxxx

4.1.2 解决方案

4.1.2.1 临时解决方案

Xxxxx

4.1.2.2 厂商补丁

Xxxx

附录A 原始扫描数据

附件1

附录B 扫描IP地址范围

附件2

附录C 参考标准

C.1 单一漏洞危险等级评定标准

危险程度

高

中

低

分值

1

危险值区域

8 <= 漏洞风险值 <= 10

5 <= 漏洞风险值 < 8

1 <= 漏洞风险值 < 5

危险程度说明

攻击者可以远程执行任意命令或者代码，或进行远程拒绝服务攻击。

攻击者可以远程创建、修改、删除文件或数据，或对普通服务进行拒绝服务攻击。

攻击者可以获取某些系统、服务的信息，或读取系统文件和数据。

评估标准

可远程获取OS、应用版本信息。

2

3

4

5

6

7

8

9

10

开放了不必要或危险的服务，可远程获取系统敏感信息。

可远程进行受限的文件、数据读取。

可远程进行重要或不受限文件、数据读取。

可远程进行受限文件、数据修改。

可远程进行受限重要文件、数据修改。

可远程进行不受限的重要文件、数据修改，或对普通服务进行拒绝服务攻击。

可远程以普通用户身份执行命令或进行系统、网络级的拒绝服务攻击。

可远程以管理用户身份执行命令（受限、不太容易利用）。

可远程以管理用户身份执行命令（不受限、容易利用）。

C.2 主机风险等级评定标准

主机风险等级

非常危险

比较危险

比较安全

非常安全

主机风险值区域

7 <= 主机风险值 <= 10

5 <= 主机风险值 < 7

2 <= 主机风险值 < 5

0 <= 主机风险值 < 2

1、 将主机的漏洞按照分数的高低排序，依据漏洞的分数将漏洞威胁划分为高、中、低三个类别。

2、 按照 风险评估模型计算得到风险值。

注：高、中和低漏洞威胁的定义参见《单一漏洞威胁等级评定标准》。

C.3 网络风险等级评定标准

网络风险等级

非常危险

比较危险

比较安全

非常安全

网络风险值区域

8 <= 主机风险值 <= 10

5 <= 主机风险值 < 8

1 <= 主机风险值 < 5

0 <= 主机风险值 < 1

网络风险等级是网络中所有主机威胁分值的加权平均和。

1、 对网络中的所有主机按照威胁分值进行高低排序，依据主机的威胁分值将主机风险划分为高、中、低三个类别。

2、 按照 风险评估模型计算得到风险值。

其中： 非常危险的主机定义为高风险；比较危险的主机定义为中风险；比较安全和非常安全的主机定义为低风险。

本文标签： 漏洞风险扫描进行系统