访问控制类漏洞与隐患

这一类漏洞与隐患属于访问控制与身份鉴别问题,一般有没有配置访问控制、访问控制弱(弱口令或者空口令),身份鉴别可以绕过等问题。

SSH 弱口令 严重
RDP 未授权、弱口令 严重
SMB 未授权(共享直接访问,不验证)、弱口令 严重
FTP 匿名、弱口令 严重
Telnet 未授权、弱口令 严重
MySQL 未授权、弱口令 严重
PostgreSQL 弱口令 严重
MongoDB 未授权(不验证直接登录,可以增删改查)、弱口令 严重
Redis 未授权、弱口令 严重
Elasticsearch 未授权 严重
SQLServer 弱口令 严重
Rsync 匿名访问 严重
Weblogic 弱口令 严重
Jenkins 未授权(用CLI和脚本执行器可执行脚本、命令)、弱口令 严重
Zabbix 弱口令 严重
Zenoss 弱口令 严重
Memcached 未授权 严重
Jboss 弱口令、认证绕过 严重
Tomcat 弱口令 严重
PHPMyAdmin 弱口令 严重
LDAP 认证绕过 严重
GlassFish WEB中间件弱口令 严重
Websphere WEB中间件弱口令 严重
交换机 弱口令、未授权、TELNET 严重
路由器 弱口令、未授权、TELNET 严重
其他设备 未授权、弱口令 严重
IPMI-C0 未授权、弱口令 严重
IPMIWEB 弱口令 严重
Zookeeper 未授权、弱口令 严重
Intel-AMT 弱口令 严重
Inspur-RMCard 弱口令 严重
Solr 未授权、弱口令 严重
Druid 未授权、弱口令 严重
Axis2 控制台弱口令 严重
Grafana 弱口令 严重
Supervisor 未授权、弱口令 严重
WordPress 弱口令 严重
Netgear 密码泄露 严重
CouchDB 未授权访问(WEB界面默认对所有人免验证开放,可以通过API控制数据库) 严重
Hadoop 未授权访问(服务器直接在开放了Hadoop机器HDFS的50070 web端口及部分默认服务端口),可以读写文件、执行命令 严重
海康威视摄像头 弱口令 严重

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...