文档中心

漏洞巡检说明

最近更新时间：2023.10.27 17:19:41

首次发布时间：2022.10.14 18:37:54

漏洞是指操作系统或安全策略上的缺陷，如逻辑设计或编写软件时出现的错误。攻击者能够利用这些缺陷或错误，未经授权地访问和窃取系统数据或破坏系统。云安全中心提供漏洞巡检功能，支持常见漏洞类型的扫描。帮助您及时发现资产中的高危漏洞，降低安全风险。

注意

系统管理员需要及时处理并修复漏洞，否则将带来严重的安全隐患。

版本限制说明

各版本支持检测和修复的漏洞类型如下。

漏洞类型	基础版	高级版
Linux系统漏洞	✅	✅
Windows系统漏洞	✅	✅
应用漏洞	❌	开放试用申请
弱口令	✅	✅

说明

由于云安全中心需要通过扫描引擎 IP 获取您的资产信息，探测对应的端口信息及服务，您在使用基础版或高级版服务时，均会收到扫描引擎发起的请求，但基础版服务不会对您的资产进行应用漏洞扫描。您可以参考为漏洞扫描服务添加 IP 白名单将扫描引擎 IP 添加至白名单以确保更优的扫描范围。

漏洞说明

以下为弱口令漏洞和应用漏洞的巡检范围。

弱口令漏洞

应用漏洞

FTP 弱口令
HTTP 401 认证弱口令
SNMP 弱口令
Telnet 弱口令漏洞
APC 设备登录弱口令
海康摄像头 web 权限提升漏洞（弱口令检测）
海康摄像头 web 登录弱口令
Lenel 门禁控制器弱口令
yealink 设备web登录弱口令
Grandstream IP 电话 web 登录弱口令
打印机 Raw Printing 弱口令
Harbor Registry 服务器弱口令
MegaRAC 设备弱口令
Supervisor web 管理弱口令
Resin 弱口令漏洞
Mysql 弱口令
致远 A8 协同管理软件 v3.2 以上版本后门口令
Apache Ranger Admin 弱口令
Zabbix 服务器 Guest 访问
Crestron 控制器弱口令
施耐德 Netbotz 监控管理系统弱口令
SSHs 弱口令漏洞
Zabbix 服务器弱口令
曙光服务器管理设备弱口令
Aruba 设备登录弱口令
Kibana Search Guard 弱口令
Sonatype Nexus Repository Manager 弱口令
自定义 http 服务登录弱口令
SMB 匿名共享/弱口令
Redis 未授权访问/弱口令
PostgreSQL 弱口令
SQLServer 弱口令
Mongodb 弱口令
ActiveMQ 弱口令
Grafana 控制台弱口令
JBoss JMX 控制台弱口令
Tomcat 弱口令
Jenkins 弱口令
Weblogic 控制台弱口令
WordPress 后台弱口令
Rabbit MQ 弱口令
LDAP 弱口令
VNC 弱口令
JumpServer 控制台弱口令
Oracle 企业绩效管理（EPM）系统弱口令
Rancher 控制台弱口令
Airflow 控制台未授权访问/弱口令
ClickHouse TCP 服务弱口令
ClickHouse HTTP 服务弱口令
SonarQube 弱口令
Memcached 弱口令
远程桌面服务(RDP)弱口令
Apache APISIX Dashboard 弱口令
Ceph Dashboard 弱口令
Ambari 弱口令
Azkaban 控制台弱口令
RocketMQ Dashboard 弱口令
Docker Registry API 弱口令
Nacos 硬编码 JWT 弱密钥
IPMI 弱口令漏洞
FreeSwitch 弱密码
AMQP 协议消息队列弱口令
MQTT 协议消息队列弱口令
OpenStack Horizon 弱口令
Apache APISIX 默认令牌漏洞(CVE-2020-13945)
Socks 代理服务弱口令
HTTP 代理服务弱口令
Redis 哨兵模式弱口令
Gitlab 默认弱口令
Axis2 控制台弱口令
UcServer 创始人弱口令

安卓调试 ADB 接口认证缺失
Libssh 身份验证绕过漏洞
Brother 打印机认证绕过
Brother 打印机认证缺失
Cisco ASA/FTD 任意文件读取漏洞
ECShop 2.x/3.x 远程代码执行漏洞(基于SQL注入)
海康摄像头 web 后门漏洞
海康摄像头 web 绕过漏洞
海康摄像头 web onvif 截图漏洞
海康摄像头 web 硬编码
Yealink 设备 crlf 注入
Yealink 设备命令执行漏洞
Node-RED 应用程序未授权远程代码执行
WD NAS 登录绕过导致无限远程命令执行
Axis2 任意文件读取
Resin 任意文件读取_1
Jetty 共享缓存区远程泄露
SVN 源代码泄漏
Git 源码泄漏
JBoss JMXInvokerServlet 反序列化漏洞(CVE-2015-7501)
Tomcat AJP 文件包含漏洞
Confluence 任意文件读取
IIS 短文件名
Docker remote api 未授权访问
Nodejs Debugger 远程代码执行漏洞
NETGEAR 路由器多个系列存在密码泄露漏洞
Yealink IP 电话本地文件包含漏洞
GrandStream 未授权获取设备配置文件
Yealink 设备任意文件下载漏洞
.DS_Store 文件泄露
SkyWalking SQL 注入漏洞
Nexus Repository Manager 3 远程代码执行漏洞(CVE-2019-7238)
Nexus Repository Manager 3 远程代码执行漏洞(CVE-2020-10199)
Django 开启调试模式
Apache mod_jk 访问控制的绕过漏洞
Apache tomcat 任意文件上传的漏洞
Memcached 反射放大漏洞(DRDoS)
Memcached 未授权访问
致远 OA htmlofficeservlet 远程代码执行漏洞
Tomcat 管理页未删除
Tomcat Example 页未删除
Bash ShellShock 远程代码执行
Harbor 未授权注册管理员(CVE-2019-16097)
Nginx DNS 解析程序远程代码执行漏洞(CVE-2021-23017)
Crestron web 密码泄漏
CRLF 注入
BRPC Dashboard 未授权访问
CORS 安全设置缺陷
Go pprof 调试漏洞
Spring Boot Actuator (jolokia) XML 外部实体攻击/远程代码执行
Kibana 未授权访问
JDWP 调试漏洞
Spring Boot API 接口暴露
NFS 权限配置错误
Prometheus 未授权访问
ElasticSearch 未授权访问
Nginx 整型溢出漏洞
Jira 用户名枚举
Apache Flink REST API 远程文件读取
Bucket 重用导致域名劫持
Zabbix 远程代码执行
Weblogic 多个远程代码执行漏洞
Apache Druid CVE-2021-25646
Grafana 未授权访问
Jenkins 未授权访问
Etcd 未授权访问
Jenkins 远程代码执行
Docker Registry API 未授权访问
Alibaba Druid Monitor 未授权访问
SpringBoot Actuator 未授权访问（高危路径）
Rsync 未授权访问
CouchDB 未授权访问
Hadoop 未授权访问
Kubernetes Api Server 未授权访问
Flask Debug 信息泄漏
Flask Debug 无 PIN 码校验导致远程代码执行
Laravel Debug 信息泄漏
Jupyter Notebook 未授权访问
NFS 共享目录未授权访问
Hadoop Yarn Debug Shell 未授权访问
Gotty webshell 未授权
YAPI Mock 功能远程代码执行
kubelet rw API 远程命令执行
kubelet read-only API 敏感信息泄漏
JumpServer 任意命令执行漏洞
通用任意文件读取
Web 目录浏览
WebDav Put 开启
Jenkins Script Security and Pipeline 插件远程代码执行(CVE-2019-1003000)
HTTP 代理未授权访问
Socks 代理未授权访问
Shiro 反序列化远程命令执行
Zookeeper 未授权访问
七牛 Logkit 控制台远程代码执行
七牛 Logkit 控制台未授权访问
SpringBoot Thymeleaf 模板注入漏洞
Confluence OGNL 注入漏洞(CVE-2021-26084)
Java JMX RMI 未授权访问
Nginx 目录穿越
HTTP.sys 远程代码执行
Java RMI Registry 反序列化漏洞
Apache HTTP Server 路径穿越(CVE-2021-41773)
Apache Solr Velocity 模板远程命令执行(CVE-2019-17558)
Kubernetes Dashboard 未授权访问
Apache HTTP Server 服务器端请求伪造(CVE-2021-40438)
Spark WebUI 未授权访问
Spark API 未授权访问
SpringBoot Actuator LogView 任意文件读取
SonarQube API 未授权访问
Gitlab 远程命令执行(CVE-2021-22205)
GraphQL 内省开启漏洞
Consul 未授权访问
Grafana 任意文件读取(CVE-2021-43798)
Consul Agent 服务器端请求伪造
Apache Solr 存在 Log4j2 反序列化漏洞(CVE-2021-44228)
Log4j2 反序列化漏洞(CVE-2021-44228)
MinIO 未授权服务器端请求伪造漏洞(CVE-2021-21287)
ElasticSearch 存在 Log4j2 反序列化漏洞(CVE-2021-44228)
Apache APISIX API 未鉴权(CVE-2021-45232)
Django URL 重定向漏洞(CVE-2018-14574)
H2 Database 远程命令执行(CVE-2021-42392)
Flink 未授权访问导致任意 Jar 包上传
Apache Tomcat 任意 URL 跳转 (CVE-2018-11784)
XXL-JOB Executor API 未授权访问
XXL-JOB Admin Hessian2 反序列化漏洞
Zabbix SAML 登录认证绕过
H2 Database JDBC URL 可控导致远程命令执行
Apache Airflow 远程命令执行(CVE-2020-13927)
JBoss JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
JBoss ReadOnlyAccessFilter 反序列化漏洞(CVE-2017-12149)
ThinkPHP 远程代码执行
PHP-FPM 远程代码执行(CVE-2019-11043)
Spring Framework 远程代码执行漏洞(CVE-2022-22965)
VMware Workspace ONE Access/Identity Manager 远程代码执行漏洞(CVE-2022-22954)
Jenkins 任意注册导致未授权访问
Apereo CAS 4.1.X 远程代码执行
Sonatype Nexus Repository Manager 未授权访问
Confluence OGNL 注入漏洞(CVE-2022-26134)
Jenkins ACL 绕过(CVE-2018-1000861)
JYmusic v2.0.0 远程代码执行漏洞
火山引擎 TOS 未授权访问
Swagger API 接口文档信息泄露
Swagger UI DOM 型跨站脚本攻击
Spark UI 命令注入(CVE-2022-33891)
Influxdb 未授权访问(CVE-2019-20933)
Spark History Server 命令注入(CVE-2022-33891)
Hadoop Yarn RPC 远程命令执行
Hadoop Namenode WebHDFS 身份验证绕过
Apache Solr 远程命令执行(CVE-2017-12629)
Hadoop Yarn Resource Manager 远程命令执行
ElasticSearch 存在 Log4j2 反序列化导致信息泄露漏洞(CVE-2021-44228)
Spark Master RPC 未授权访问
Apache Solr 路径遍历攻击(CVE-2017-3163)
Apache Solr 服务器端请求伪造(CVE-2017-3164, CVE-2021-27905)
Apache Solr jmx.serviceUrl 远程代码执行(CVE-2019-0192)
Spark Standalone RPC 身份验证绕过(CVE-2020-9480)
SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)
低版本 Gitlab 风险检测
CredSSP 远程代码执行漏洞(CVE-2018-0886)
TableAU 存在 Log4j2 反序列化漏洞(CVE-2021-44228)
JavaScript Sourcemap 信息泄露
致远 OA 任意文件下载
YApi <1.12.0 远程命令执行漏洞
Apache Struts2 远程命令执行(S2-045)
ThinkPHP 多语言文件包含漏洞
Apache Solr RemoteStreaming 任意文件读取
RocketMQ Dashboard 未授权访问
LDAP 未授权访问
Apereo CAS Log4j2 反序列化远程代码执行
MinIO 未授权泄露敏感信息(CVE-2023-28432)
SpringBoot Actuator 未授权修改环境变量
miniserve 目录浏览
禅道系统权限绕过与命令执行漏洞
CentOS Control Web Panel 远程命令执行(CVE-2022-44877)
Apache Druid 反序列化远程代码执行(CVE-2023-25194)
深信服应用交付管理系统远程代码执行
ATXServer2 未授权访问
Gerrit 未授权访问
RocketMQ 远程命令执行(CVE-2023-33246)
RocketMQ Broker 未授权访问
Kafka Web 管理后台未授权访问
Gitlab Webhook 服务器端请求伪造(CVE-2021-22214)
MQTT 协议消息队列未授权访问
Kafka 消息队列未授权访问
KafDrop 未授权访问
金蝶云星空反序列化远程代码执行漏洞
Hive Dashboard 未授权访问
Nacos Raft Hessian 低版本存在反序列化漏洞
Harbor 镜像列表未授权访问(CVE-2020-29662)
Kubernetes 未授权任意命令执行
RocketMQ 远程命令执行(CVE-2023-37582)
Metabase 远程命令执行(CVE-2023-38646)
Cromwell 未授权访问
Springboot Jolokia Realm 远程命令执行
NacOS API 未授权访问
Apache Flink Dashboard 未授权访问
Gitlab 未授权访问
PlantUML 服务端请求伪造(CVE-2023-3432)
Confluence 未授权注册管理员(CVE-2023-22515)
Jumpserver 随机数种子泄露导致账户劫持漏洞(CVE-2023-42820)
Atlassian Jira Server 和 Data Center Log4j 相关漏洞
Apache Flink 存在 Log4j2 反序列化漏洞(CVE-2021-44228)
FTP 服务器不支持 AUTH 命令
Redis 哨兵模式未授权访问
Redis 远程命令执行(CVE-2022-0543)
JetBrains TeamCity 认证绕过(CVE-2023-42793)
Apache HBase 未授权访问
Prometheus Metrics 未授权访问
Dkron WebUI 未授权访问
ByteHouse 未授权执行任意 SQL 语句
NacOS User-Agent 鉴权绕过(CVE-2021-29441)
Kubernetes Metrics 未授权访问
SaltStack 命令注入(CVE-2020-16846)
SaltStack 鉴权绕过(CVE-2021-25281)
Gitlab GraphQL API 用户枚举漏洞(CVE-2021-4191)
Gitlab 泄漏用户敏感信息(CVE-2020-26413)
Dockerfile 敏感信息泄露
Docker Compose 敏感信息泄露
Dockercfg 敏感信息泄露
Kubernetes Dashboard 鉴权绕过(CVE-2018-18264)
MinIO Console 鉴权绕过(CVE-2021-41266)
Prometheus 重定向漏洞(CVE-2021-29622)
Mongo Express 未授权访问
Kubernetes VictoriaMetrics 未授权访问
JumpServer Session 未授权访问(CVE-2023-42442)
Elasticsearch 缓存泄露敏感信息(CVE-2021-22145)
SSL 证书过期
通用风险文件泄露
Phpinfo 信息泄露
域传送

漏洞修复优先级

云安全中心为您提供漏洞风险分类、级别和特征信息，协助您做出修复优先级决策。

单击不同漏洞类型页签可集中查看某类漏洞信息。
单击级别列图标可按风险等级筛选漏洞列表。
勾选只显示高可利用性漏洞，可筛选显示武器化程度较高的热门组件漏洞。
漏洞特征列可查看各漏洞的风险特征。

版本限制说明

漏洞说明

漏洞修复优先级