数据库的相关命令之mysql数据库漏洞修复方案之数据库版本升级:
对原有数据库进行备份数据库:(非常重要,恢复数据使用,防止升级失败)
mysqldump -u root -pMicrovideo2020 motspgwassistant > motspgwassistant_FULL.sql
#备份好了之后,再进行删除原来数据库,服务及其配置文件、安装目录等一并删除,否则装新数据库会有冲突
apt autoremove --purge mysql-server
#再然后就传入mysql离线安装包
sh case_mysql.sh进行有选择性地安装即可
#创建数据库并且执行source恢复数据库即可!!
source /opt/motspgwassistant.sql
source /opt/traffic.sql
问题背景:
绿盟科技"远程安全评估系统"安全评估报告-主机报表
报表生成时间 2022-09-17 11:03:29
绿盟科技"远程安全评估系统"安全评估报告-主机报表
目录
1 主机概况 3
2 漏洞信息 3
2.1 漏洞概况 3
2.2 漏洞详情 5
3 配置合规信息 7
4 状态合规信息 8
5 其他信息 10
5.1 远程端口信息 10
5.2 其他信息 10
5.3 安装软件信息 10
5.4 操作系统类型 10
5.5 端口Banner 10
6 参考标准 15
6.1 单一漏洞风险等级评定标准 15
6.2 单一配置检查项等级评定标准 15
6.3 主机风险等级评定标准 15
1 主机概况
主机风险 非常危险(10.0分)
IP地址 172.29.25.49
操作系统 Ubuntu Linux 16.04
系统版本 V6.0R04F01SP06
插件版本 V6.0R02F01.2812
配置核查模板版本 V6.0R04F01.0000
扫描起始时间 2022-09-17 10:49:05
扫描结束时间 2022-09-17 10:51:18
漏洞扫描检查模板 全部漏洞扫描
漏洞风险评估分 10.0分
主机风险评估分 10.0分
2 漏洞信息
2.1 漏洞概况
远程扫描
端口 协议 服务 漏洞
-- ICMP -- ICMP timestamp请求响应漏洞
-- UDP -- 允许Traceroute探测
22 TCP ssh SSH版本信息可被获取
探测到SSH服务器支持的算法
检测到Linux/UNIX系统信息
123 UDP ntp 检测到目标主机上运行着NTP服务
3306 TCP mysql Oracle MySQL Server 信息泄露漏洞(CVE-2021-22946)
Oracle MySQL cURL 组件输入验证错误漏洞(CVE-2022-27778)
Oracle MySQL openssl 组件输入验证错误漏洞(CVE-2022-1292)
Oracle MySQL Server安全漏洞(CVE-2019-17543)
Oracle MySQL/MariaDB Packaging (OpenSSL)全漏洞(CVE-2022-0778)
Oracle MySQL/MariaDB 拒绝服务漏洞(CVE-2021-2011)
Oracle MySQL 安全漏洞(CVE-2021-2010)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2178)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2202)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2307)
Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-2180)
Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-2194)
Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-2166)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2179)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2226)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2169)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2146)
Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-2174)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2171)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-21622)
Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-2154)
Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-2389)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-23853)
Oracle MySQL 输入验证错误漏洞(CVE-2021-2342)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2372)
Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-35604)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-35624)
Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21367)
Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21270)
Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21304)
Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21344)
Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21303)
Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21245)
Oracle MySQL 输入验证错误漏洞(CVE-2022-21454)
Oracle MySQL 输入验证错误漏洞(CVE-2022-21417)
Oracle MySQL 输入验证错误漏洞(CVE-2022-21427)
Oracle MySQL 输入验证错误漏洞(CVE-2022-21451)
Oracle MySQL 输入验证错误漏洞(CVE-2022-21460)
Oracle MySQL 输入验证错误漏洞(CVE-2022-21444)
Oracle MySQL 安全漏洞(CVE-2021-2060)
Oracle MySQL/MariaDB 安全漏洞(CVE-2021-2022)
Oracle MySQL/MariaDB 访问控制错误漏洞(CVE-2021-2032)
Oracle MySQL 安全漏洞(CVE-2021-2014)
可以获取到MySQL/MariaDB/Percona/TiDB Server版本信息
远程MySQL/MariaDB/Percona/TiDB Server版本泄露
Oracle MySQL 输入验证错误漏洞(CVE-2022-21515)
4118 TCP netscript 检测到目标主机加密通信支持的SSL加密算法【原理扫描】
8081 TCP http 可通过HTTP获取远端WWW服务信息
9999 TCP http 可通过HTTP获取远端WWW服务信息
2.2 漏洞详情
漏洞名称 Oracle MySQL Server 信息泄露漏洞(CVE-2021-22946)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL Server存在存在信息泄露漏洞,该漏洞的存在是由于 MySQL Server 中的 Server: Compiling (cURL) 组件组件存在信息泄露漏洞。攻击者可利用该漏洞未授权读取数据,影响数据的保密性。
解决办法 厂商补丁:
Oracle
----
目前厂商已经发布了升级补丁以修复这个安全问题,补丁获取链接:
https://www.oracle.com/security-alerts/cpujan2022.html
威胁分值 7.5
危险插件 否
发现日期 2021-10-25
CVE编号 CVE-2021-22946
NSFOCUS 60265
CNNVD编号 CNNVD-202109-997
CNCVE编号 CNCVE-202122946
CVSS评分 5.0
漏洞名称 Oracle MySQL cURL 组件输入验证错误漏洞(CVE-2022-27778)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL Server中的Server: Packaging (cURL)组件内不正确的输入验证。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpujul2022.html
威胁分值 8.1
危险插件 否
发现日期 2022-07-20
CVE编号 CVE-2022-27778
CNNVD编号 CNNVD-202205-3032
CNCVE编号 CNCVE-202227778
CVSS评分 5.8
漏洞名称 Oracle MySQL openssl 组件输入验证错误漏洞(CVE-2022-1292)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL Server中的Server: Packaging (OpenSSL)组件内不正确的输入验证。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpujul2022.html
威胁分值 9.8
危险插件 否
发现日期 2022-07-20
CVE编号 CVE-2022-1292
CNNVD编号 CNNVD-202205-1962
CNCVE编号 CNCVE-20221292
漏洞名称 Oracle MySQL Server安全漏洞(CVE-2019-17543)
详细描述 Oracle MySQL是一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL中的Server: Compiling (LZ4)子组件实现中存在安全漏洞。攻击者可利用该漏洞影响数据的可用性。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpujul2021.html
威胁分值 8.1
危险插件 否
发现日期 2020-07-20
CVE编号 CVE-2019-17543
CNNVD编号 CNNVD-201910-785
CNCVE编号 CNCVE-201917543
CVSS评分 6.8
CNVD编号 CNVD-2020-13556
漏洞名称 Oracle MySQL/MariaDB Packaging (OpenSSL)全漏洞(CVE-2022-0778)
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。
Oracle MySQL/MariaDB的 Server: Packaging (OpenSSL)产品中存在安全漏洞,该漏洞源于计算模平方根的BN_mod_sqrt() 函数存在错误,可能导致对于非素数模数无线循环。攻击者可以发送特殊的函数参数值利用该漏洞导致应用在解析证书的过程中触发拒绝服务。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2022.html
威胁分值 7.5
危险插件 否
发现日期 2022-03-09
CVE编号 CVE-2022-0778
CNNVD编号 CNNVD-202203-1394
CNCVE编号 CNCVE-20220778
CVSS评分 5.0
漏洞名称 Oracle MySQL/MariaDB 拒绝服务漏洞(CVE-2021-2011)
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。
Oracle MySQL的MySQL Client 5.7.32及之前版本和8.0.22及之前版本,MariaDB Connector/C 3.0.5之前版本, MariaDB 5.5.61之前版本, MariaDB 10.2.15之前版本, MariaDB 10.1.33之前版本, MariaDB 10.0.35之前版本的C API组件存在拒绝服务漏洞。未经身份认证的攻击者可通过多种协议网络访问破坏MySQL Client,并导致MySQL Client挂起或频繁崩溃(拒绝服务)。
<*链接:https://www.oracle.com/security-alerts/cpujan2021.html
*>
解决办法 厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(2021-01-19)以及相应补丁:
2021-01-19:Oracle Critical Patch Update Advisory - January 2021
链接:https://www.oracle.com/security-alerts/cpujan2021.html
Mariadb
------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://mariadb.com/kb/en/security/
威胁分值 5.9
危险插件 否
发现日期 2021-01-19
CVE编号 CVE-2021-2011
NSFOCUS 52429
CNNVD编号 CNNVD-202101-1336
CNCVE编号 CNCVE-20212011
CVSS评分 7.1
CNVD编号 CNVD-2021-04755
漏洞名称 Oracle MySQL 安全漏洞(CVE-2021-2010)
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。
Oracle MySQL Client 5.6.50及之前版本、5.7.32及之前版本、8.0.22及之前版本的C API组件存在信息泄露漏洞。攻击者可利用该漏洞通过多种协议网络访问破坏MySQL Client,对某些MySQL Client可访问数据进行未授权更新、插入或删除并导致MySQL Client部分拒绝服务。
<*链接:https://www.oracle.com/security-alerts/cpujan2021.html
*>
解决办法 厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(2021-01-19)以及相应补丁:
2021-01-19:Oracle Critical Patch Update Advisory - January 2021
链接:https://www.oracle.com/security-alerts/cpujan2021.html
威胁分值 4.2
危险插件 否
发现日期 2021-01-19
CVE编号 CVE-2021-2010
NSFOCUS 52588
CNNVD编号 CNNVD-202101-1331
CNCVE编号 CNCVE-20212010
CVSS评分 4.9
CNVD编号 CNVD-2021-04753
漏洞名称 Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2178)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的Server: Replication组件的输入验证不正确。以下产品及版本受到影响:MySQL Server:5.7.32及之前,8.0.22及之前。
解决办法 厂商补丁:
Oracle
-----
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2021.html
威胁分值 6.5
危险插件 否
发现日期 2021-04-20
CVE编号 CVE-2021-2178
CNNVD编号 CNNVD-202104-1503
CNCVE编号 CNCVE-20212178
CVSS评分 4
CNVD编号 CNVD-2021-30886
漏洞名称 Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2202)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的Server: Replication组件的输入验证不正确。以下产品及版本受到影响:MySQL Server: 5.7.32及之前版本,8.0.22及之前版本 。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2021.html
威胁分值 6.5
危险插件 否
发现日期 2021-04-20
CVE编号 CVE-2021-2202
CNNVD编号 CNNVD-202104-1411
CNCVE编号 CNCVE-20212202
CVSS评分 4
CNVD编号 CNVD-2021-30885
漏洞名称 Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2307)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的打包组件的输入验证不正确。以下产品及版本受到影响:MySQL Server: 5.7.33及之前版本,8.0.23及之前版本 。
解决办法 厂商补丁:
Oracle
----
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2021.html
威胁分值 6.1
危险插件 否
发现日期 2021-04-20
CVE编号 CVE-2021-2307
CNNVD编号 CNNVD-202104-1539
CNCVE编号 CNCVE-20212307
CVSS评分 3.3
CNVD编号 CNVD-2021-30884
漏洞名称 Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-2180)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL/MariaDB Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器InnoDB组件的输入验证不正确。以下产品及版本受到影响:MySQL Server: 5.7.33及之前版本,8.0.23及之前版本,MariaDB :10.2.38之前版本 。
解决办法 厂商补丁:
Oracle
-----
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2021.html
Mariadb
------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://mariadb.com/kb/en/security/
威胁分值 4.9
危险插件 否
发现日期 2021-04-20
CVE编号 CVE-2021-2180
CNNVD编号 CNNVD-202104-1526
CNCVE编号 CNCVE-20212180
CVSS评分 4
CNVD编号 CNVD-2021-30882
漏洞名称 Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-2194)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL/MariaDB Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器InnoDB组件的输入验证不正确。以下产品及版本受到影响:MySQL Server: 5.7.33及之前版本,8.0.23及之前版本,MariaDB 10.5.7之前版本,MariaDB 10.4.16之前版本, MariaDB 10.3.26之前版本, MariaDB 10.2.35之前版本。
解决办法 厂商补丁:
Oracle
-----
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2021.html
Mariadb
------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://mariadb.com/kb/en/security/
威胁分值 4.9
危险插件 否
发现日期 2021-04-20
CVE编号 CVE-2021-2194
CNNVD编号 CNNVD-202104-1507
CNCVE编号 CNCVE-20212194
CVSS评分 4
CNVD编号 CNVD-2021-30881
漏洞名称 Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-2166)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL/MariaDB Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的服务器:DML组件输入验证不正确。以下产品及版本受到影响:MySQL Server: 5.7.33及之前版本,8.0.23及之前版本,MariaDB 10.5.10之前版本,MariaDB 10.4.11之前版本, MariaDB 10.3.29之前版本, MariaDB 10.2.38之前版本。
解决办法 厂商补丁:
Oracle
-----
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2021.html
Mariadb
------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://mariadb.com/kb/en/security/
威胁分值 4.9
危险插件 否
发现日期 2021-04-20
CVE编号 CVE-2021-2166
CNNVD编号 CNNVD-202104-1499
CNCVE编号 CNCVE-20212166
CVSS评分 4
CNVD编号 CNVD-2021-30879
漏洞名称 Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2179)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的Server: Group Replication Plugin组件的输入验证不正确。以下产品及版本受到影响:MySQL Server: 5.7.33及之前版本,8.0.23及之前版本。
解决办法 厂商补丁:
Oracle
-----
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2021.html
威胁分值 4.9
危险插件 否
发现日期 2021-04-20
CVE编号 CVE-2021-2179
CNNVD编号 CNNVD-202104-1384
CNCVE编号 CNCVE-20212179
CVSS评分 4
CNVD编号 CNVD-2021-30875
漏洞名称 Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2226)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的Server: Information Schema组件的输入验证不正确。以下产品及版本受到影响:MySQL Server:5.7.33及之前,8.0.23及之前 。
解决办法 厂商补丁:
Oracle
----
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2021.html
威胁分值 4.9
危险插件 否
发现日期 2021-04-20
CVE编号 CVE-2021-2226
CNNVD编号 CNNVD-202104-1431
CNCVE编号 CNCVE-20212226
CVSS评分 4
CNVD编号 CNVD-2021-30874
漏洞名称 Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2169)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器的“服务器优化器”组件的输入验证不正确。以下产品及版本受到影响:MySQL Server: 5.7.33,8.0.23及之前版本。
解决办法 厂商补丁:
Oracle
-----
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2021.html
威胁分值 4.9
危险插件 否
发现日期 2021-04-20
CVE编号 CVE-2021-2169
CNNVD编号 CNNVD-202104-1442
CNCVE编号 CNCVE-20212169
CVSS评分 4
CNVD编号 CNVD-2021-30871
漏洞名称 Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2146)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器的“Server: Options”组件的输入验证不正确。以下产品及版本受到影响:MySQL Server:5.7.33及之前,8.0.23及之前。
解决办法 厂商补丁:
Oracle
---
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2021.html
威胁分值 4.9
危险插件 否
发现日期 2021-04-20
CVE编号 CVE-2021-2146
CNNVD编号 CNNVD-202104-1447
CNCVE编号 CNCVE-20212146
CVSS评分 4
CNVD编号 CNVD-2021-30919
漏洞名称 Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-2174)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL/MariaDB Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器InnoDB组件的输入验证不正确。以下产品及版本受到影响:MySQL Server: 5.7.33及之前版本, 8.0.23及之前版本,MariaDB 10.2.18之前版本 。
解决办法 厂商补丁:
Oracle
-----
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2021.html
Mariadb
------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://mariadb.com/kb/en/security/
威胁分值 4.4
危险插件 否
发现日期 2021-04-20
CVE编号 CVE-2021-2174
CNNVD编号 CNNVD-202104-1466
CNCVE编号 CNCVE-20212174
CVSS评分 3.5
CNVD编号 CNVD-2021-30527
漏洞名称 Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2171)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的Server: Replication组件的输入验证不正确。以下产品及版本受到影响:MySQL Server: 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2021.html
威胁分值 4.4
危险插件 否
发现日期 2021-04-20
CVE编号 CVE-2021-2171
CNNVD编号 CNNVD-202104-1395
CNCVE编号 CNCVE-20212171
CVSS评分 3.5
CNVD编号 CNVD-2021-30526
漏洞名称 Oracle MySQL Server 输入验证错误漏洞(CVE-2021-21622)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL Server 存在输入验证错误漏洞,该漏洞源于服务器内部的输入验证不当。以下产品及版本受到影响:MySQL Server:5.7.33及之前,8.0.23及之前。
解决办法 厂商补丁:
Oracle
---------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2021.html
威胁分值 4.3
危险插件 否
发现日期 2021-04-20
CVE编号 CVE-2021-2162
CNNVD编号 CNNVD-202104-1366
CNCVE编号 CNCVE-20212162
CVSS评分 4
CNVD编号 CNVD-2021-30525
漏洞名称 Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-2154)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL/MariaDB Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的服务器:DML组件输入验证不正确。以下产品及版本受到影响:MySQL Server:5.7.33及之前,MariaDB 10.5.10之前版本,MariaDB 10.4.11之前版本, MariaDB 10.3.29之前版本, MariaDB 10.2.38之前版本。
解决办法 厂商补丁:
Oracle
-----
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2021.html
Mariadb
------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://mariadb.com/kb/en/security/
威胁分值 4.9
危险插件 否
发现日期 2021-04-12
CVE编号 CVE-2021-2154
CNNVD编号 CNNVD-202104-1477
CNCVE编号 CNCVE-20212154
CVSS评分 4
CNVD编号 CNVD-2021-30880
漏洞名称 Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-2389)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL/MariaDB Server 存在输入验证错误漏洞,该漏洞源于MySQL的InnoDB组件内部输入验证不当,远程未经身份验证的攻击者可利用该漏洞执行拒绝服务攻击。
解决办法 厂商补丁:
Oracle
------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpujul2021.html
威胁分值 5.9
危险插件 否
发现日期 2021-07-20
CVE编号 CVE-2021-2389
CNNVD编号 CNNVD-202107-1355
CNCVE编号 CNCVE-20212389
CVSS评分 7.1
CNVD编号 CNVD-2021-54679
漏洞名称 Oracle MySQL Server 输入验证错误漏洞(CVE-2021-23853)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于MySQL服务器中的Server: Replication组件内不正确的输入验证。远程特权用户可以利用这个漏洞破坏或删除数据。该漏洞允许远程特权用户破坏或删除数据。
解决办法 厂商补丁:
Oracle
-----
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
链接:https://www.oracle.com/security-alerts/cpujul2021.html
威胁分值 5.0
危险插件 否
发现日期 2021-07-20
CVE编号 CVE-2021-2385
CNNVD编号 CNNVD-202107-1465
CNCVE编号 CNCVE-20212385
CVSS评分 4.9
CNVD编号 CNVD-2021-54676
漏洞名称 Oracle MySQL 输入验证错误漏洞(CVE-2021-2342)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
Oracle MySQL 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的Server: Optimizer组件内不正确的输入验证。远程特权用户可以利用这个漏洞执行拒绝服务(DoS)攻击。以下产品和版本的影响:MySQL服务器:5.7.0,5.7.1,5.7.2,5.7.3,5.7.4,5.7.5,5.7.6,5.7.7,5.7.8,5.7.9,5.7.10,5.7.11,5.7.12,5.7.13,5.7.14,5.7.15,5.7.16,5.7.17,5.7.18,5.7.19,5.7.20,5.7.21,5.7.22,5.7.23,5.7.24,5.7.25,5.7.26,5.7.27,5.7.28,5.7.29,
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpujul2021.html
威胁分值 4.9
危险插件 否
发现日期 2021-07-20
CVE编号 CVE-2021-2342
CNNVD编号 CNNVD-202107-1387
CNCVE编号 CNCVE-20212342
CVSS评分 4
CNVD编号 CNVD-2021-54390
漏洞名称 Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2372)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
Oracle MySQL/MariaDB Server 中存在输入验证错误漏洞,该漏洞源于产品的InnoDB组件未能正确处理用户输入数据。攻击者可通过该漏洞引起拒绝服务攻击。以下产品及版本受到影响:Oracle MySQL Server 5.7.0版本至5.7.34版本,Oracle MySQL Server 8.0.0至8.0.25版本,MariaDB 10.6.4之前版本, MariaDB 10.5.12之前版本, MariaDB 10.4.21之前版本, MariaDB 10.3.31之前版本,MariaDB 10.2.40之前版本。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.oracle.com/
威胁分值 4.4
危险插件 否
发现日期 2021-07-20
CVE编号 CVE-2021-2372
CNNVD编号 CNNVD-202107-1455
CNCVE编号 CNCVE-20212372
CVSS评分 3.5
CNVD编号 CNVD-2021-54027
漏洞名称 Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-35604)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL/MariaDB Server存在输入验证错误漏洞,该漏洞是由于MySQL/MariaDB服务器中InnoDB组件的输入验证不正确造成的。远程特权用户可以利用此漏洞破坏或删除数据。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuoct2021.html
威胁分值 5.5
危险插件 否
发现日期 2021-10-19
CVE编号 CVE-2021-35604
CNNVD编号 CNNVD-202110-1333
CNCVE编号 CNCVE-202135604
CVSS评分 5.5
CNVD编号 CNVD-2021-81783
漏洞名称 Oracle MySQL Server 输入验证错误漏洞(CVE-2021-35624)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于在MySQL服务器的Server: Security: Privileges组件中输入验证不正确。远程特权用户可以利用此漏洞操纵数据。该漏洞允许远程特权用户操纵数据。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuoct2021.html
威胁分值 4.9
危险插件 否
发现日期 2021-10-19
CVE编号 CVE-2021-35624
CNNVD编号 CNNVD-202110-1303
CNCVE编号 CNCVE-202135624
CVSS评分 4
CNVD编号 CNVD-2021-81769
漏洞名称 Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21367)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于 MySQL Server 中的 Server: Optimizer 组件中的输入验证不正确。远程认证用户可以利用此漏洞破坏或删除数据。该漏洞允许远程认证用户破坏或删除数据。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.cybersecurity-help.cz/vdb/SB2022011905
威胁分值 5.5
危险插件 否
发现日期 2022-01-19
CVE编号 CVE-2022-21367
CNNVD编号 CNNVD-202201-1594
CNCVE编号 CNCVE-202221367
CVSS评分 5.5
CNVD编号 CNVD-2022-17681
漏洞名称 Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21270)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于 MySQL Server 中的 Server: Optimizer 组件中的输入验证不正确。远程认证用户可以利用此漏洞破坏或删除数据。该漏洞允许远程认证用户破坏或删除数据。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.cybersecurity-help.cz/vdb/SB2022011905
威胁分值 4.9
危险插件 否
发现日期 2022-01-19
CVE编号 CVE-2022-21270
CNNVD编号 CNNVD-202201-1599
CNCVE编号 CNCVE-202221270
CVSS评分 4.0
CNVD编号 CNVD-2022-09135
漏洞名称 Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21304)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
Oracle MySQL Server 存在输入验证错误漏洞,该漏洞源于 MySQL Server 中的 Server: Parser 组件中的输入验证不正确。 远程特权用户可以利用此漏洞执行拒绝服务 (DoS) 攻击。该漏洞允许远程特权用户执行拒绝服务 (DoS) 攻击。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpujan2022.html
威胁分值 4.9
危险插件 否
发现日期 2022-01-18
CVE编号 CVE-2022-21304
CNNVD编号 CNNVD-202201-1430
CNCVE编号 CNCVE-202221304
CVSS评分 4.0
CNVD编号 CNVD-2022-17694
漏洞名称 Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21344)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于 MySQL Server 中的 Server: Optimizer 组件中的输入验证不正确。远程认证用户可以利用此漏洞破坏或删除数据。该漏洞允许远程认证用户破坏或删除数据。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.cybersecurity-help.cz/vdb/SB2022011905
威胁分值 4.9
危险插件 否
发现日期 2022-01-19
CVE编号 CVE-2022-21344
CNNVD编号 CNNVD-202201-1608
CNCVE编号 CNCVE-202221344
CVSS评分 4.0
CNVD编号 CNVD-2022-17685
漏洞名称 Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21303)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL Server 存在输入验证错误漏洞,该漏洞源于 MySQL Server 中的 Server: Stored Procedure 组件中的输入验证不正确。 远程特权用户可以利用此漏洞执行拒绝服务 (DoS) 攻击。该漏洞允许远程特权用户执行拒绝服务 (DoS) 攻击。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpujan2022.html
威胁分值 4.9
危险插件 否
发现日期 2022-01-18
CVE编号 CVE-2022-21303
CNNVD编号 CNNVD-202201-1429
CNCVE编号 CNCVE-202221303
CVSS评分 4.0
漏洞名称 Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21245)
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于 MySQL Server 中的 Server: Optimizer 组件中的输入验证不正确。远程认证用户可以利用此漏洞破坏或删除数据。该漏洞允许远程认证用户破坏或删除数据。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.cybersecurity-help.cz/vdb/SB2022011905
威胁分值 4.3
危险插件 否
发现日期 2022-01-19
CVE编号 CVE-2022-21245
CNNVD编号 CNNVD-202201-1611
CNCVE编号 CNCVE-202221245
CVSS评分 4.0
CNVD编号 CNVD-2022-09144
漏洞名称 Oracle MySQL 输入验证错误漏洞(CVE-2022-21454)
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。
Oracle MySQL 的 MySQL 服务器产品中存在输入验证错误漏洞,该漏洞允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2022.html
威胁分值 6.5
危险插件 否
发现日期 2022-04-19
CVE编号 CVE-2022-21454
CNNVD编号 CNNVD-202204-3767
CNCVE编号 CNCVE-202221454
CVSS评分 4
CNVD编号 CNVD-2022-33786
漏洞名称 Oracle MySQL 输入验证错误漏洞(CVE-2022-21417)
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。
Oracle MySQL 的 MySQL 服务器产品中存在输入验证错误漏洞,该漏洞允许高权限攻击者通过多种协议进行网络访问来破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2022.html
威胁分值 4.9
危险插件 否
发现日期 2022-04-19
CVE编号 CVE-2022-21417
CNNVD编号 CNNVD-202204-3768
CNCVE编号 CNCVE-202221417
CVSS评分 4
CNVD编号 CNVD-2022-33995
漏洞名称 Oracle MySQL 输入验证错误漏洞(CVE-2022-21427)
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。
Oracle MySQL 的 MySQL 服务器产品中存在输入验证错误漏洞,该漏洞允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2022.html
威胁分值 4.9
危险插件 否
发现日期 2022-04-19
CVE编号 CVE-2022-21427
CNNVD编号 CNNVD-202204-3766
CNCVE编号 CNCVE-202221427
CVSS评分 4
CNVD编号 CNVD-2022-33787
漏洞名称 Oracle MySQL 输入验证错误漏洞(CVE-2022-21451)
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。
Oracle MySQL 的 MySQL 服务器产品中存在输入验证错误漏洞,该漏洞允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2022.html
威胁分值 4.4
危险插件 否
发现日期 2022-04-19
CVE编号 CVE-2022-21451
CNNVD编号 CNNVD-202204-3753
CNCVE编号 CNCVE-202221451
CVSS评分 2.1
CNVD编号 CNVD-2022-33988
漏洞名称 Oracle MySQL 输入验证错误漏洞(CVE-2022-21460)
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。
Oracle MySQL 的 MySQL Server 产品中存在输入验证错误漏洞,该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问来破坏 MySQL 服务器。成功攻击此漏洞可导致未经授权访问关键数据或完全访问所有 MySQL Server 可访问数据。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2022.html
威胁分值 4.4
危险插件 否
发现日期 2022-04-19
CVE编号 CVE-2022-21460
CNNVD编号 CNNVD-202204-3752
CNCVE编号 CNCVE-202221460
CVSS评分 2.1
CNVD编号 CNVD-2022-33781
漏洞名称 Oracle MySQL 输入验证错误漏洞(CVE-2022-21444)
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。
Oracle MySQL 的 MySQL 服务器产品中存在输入验证错误漏洞,该漏洞允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2022.html
威胁分值 4.4
危险插件 否
发现日期 2022-04-19
CVE编号 CVE-2022-21444
CNNVD编号 CNNVD-202204-3751
CNCVE编号 CNCVE-202221444
CVSS评分 2.1
CNVD编号 CNVD-2022-33785
漏洞名称 Oracle MySQL 安全漏洞(CVE-2021-2060)
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL 的 MySQL Server 存在安全漏洞,该漏洞允许高特权攻击者通过网络访问通过多种协议危及MySQL服务器。以下产品及版本受到影响:MySQL Server--Server: Optimizer--12.1.0.2, 12.2.0.1, 18c, 19c。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpujan2021.html
威胁分值 4.9
危险插件 否
发现日期 2021-01-19
CVE编号 CVE-2021-2060
CNNVD编号 CNNVD-202101-1332
CNCVE编号 CNCVE-20212060
CVSS评分 6.8
CNVD编号 CNVD-2021-04796
漏洞名称 Oracle MySQL/MariaDB 安全漏洞(CVE-2021-2022)
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL Server 存在安全漏洞,该漏洞允许通过多种协议访问网络的高特权攻击者危害MySQL服务器。以下产品及版本受到影响:以下产品及版本受到影响:MySQL Server--InnoDB--5.6.50 and prior, 5.7.32 and prior, 8.0.22 and prior,MariaDB 10.5.5之前版本, MariaDB 10.4.14之前版本, MariaDB 10.3.24之前版本, MariaDB 10.2.33之前版本, MariaDB 10.1.46之前版本。
解决办法 厂商补丁:
Oracle
----
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpujan2021.html
Mariadb
------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://mariadb.com/kb/en/security/
威胁分值 4.4
危险插件 否
发现日期 2021-01-19
CVE编号 CVE-2021-2022
CNNVD编号 CNNVD-202101-1399
CNCVE编号 CNCVE-20212022
CVSS评分 6.3
CNVD编号 CNVD-2021-04765
漏洞名称 Oracle MySQL/MariaDB 访问控制错误漏洞(CVE-2021-2032)
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。
Oracle MySQL 存在访问控制错误漏洞,该漏洞允许低特权的攻击者通过网络访问多种协议,危及MySQL服务器。以下产品及版本受到影响:MySQL Server--Information Schema--5.7.32 and prior, 8.0.22 and prior。,MariaDB 10.0.11之前版本。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpujan2021.html
威胁分值 4.3
危险插件 否
发现日期 2021-01-19
CVE编号 CVE-2021-2032
CNNVD编号 CNNVD-202101-1352
CNCVE编号 CNCVE-20212032
CVSS评分 4
CNVD编号 CNVD-2021-04759
漏洞名称 Oracle MySQL 安全漏洞(CVE-2021-2014)
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL Server 存在安全漏洞,该漏洞允许高特权攻击者通过网络访问通过多种协议危及MySQL服务器。以下产品及版本受到影响:MySQL Server--Server: PAM Auth Plugin--12.1.0.2, 12.2.0.1, 18c, 19c。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpujan2021.html
威胁分值 4.9
危险插件 否
发现日期 2021-01-19
CVE编号 CVE-2021-2014
CNNVD编号 CNNVD-202101-1400
CNCVE编号 CNCVE-20212014
CVSS评分 6.8
CNVD编号 CNVD-2021-04771
漏洞名称 ICMP timestamp请求响应漏洞
详细描述 远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。
这可能允许攻击者攻击一些基于时间认证的协议。
解决办法 NSFOCUS建议您采取以下措施以降低威胁:
* 在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文。
威胁分值 2.1
危险插件 否
发现日期 1997-08-01
CVE编号 CVE-1999-0524
CNNVD编号 CNNVD-199708-003
CNCVE编号 CNCVE-19990524
CVSS评分 0
漏洞名称 允许Traceroute探测
详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。
解决办法 在防火墙出站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型的ICMP包。
威胁分值 1.0
危险插件 否
发现日期 1999-01-01
漏洞名称 SSH版本信息可被获取
详细描述 SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动进一步攻击提供帮助。
解决办法 NSFOCUS建议您采取以下措施以降低威胁:
* 修改源代码或者配置文件改变SSH服务的缺省banner。
威胁分值 0.0
危险插件 否
发现日期 1999-01-01
CVE编号 CVE-1999-0634
CNCVE编号 CNCVE-19990634
漏洞名称 探测到SSH服务器支持的算法
详细描述 本插件用来获取SSH服务器支持的算法列表
解决办法
威胁分值 0.0
危险插件 否
发现日期 2016-03-08
漏洞名称 检测到Linux/UNIX系统信息
详细描述 本地可以获取到Linux/UNIX系统类型或者版本信息。
解决办法 无需修复
威胁分值 0.0
危险插件 否
发现日期 2019-09-05
漏洞名称 检测到目标主机上运行着NTP服务
详细描述 通过NTP查询可以获取远端主机很多信息,包括操作系统、当前时间等。如果不是十分必要,应该禁用该服务。
解决办法 由于该服务对于常规应用来说并无必要,NSFocus建议您关闭NTPD。
威胁分值 0.0
危险插件 否
发现日期 2001-01-01
漏洞名称 可以获取到MySQL/MariaDB/Percona/TiDB Server版本信息
详细描述 远程MySQL/MariaDB/Percona Server的版本信息可以获取。这允许攻击者根据版本信息来进行相应的攻击。您应当尽可能的改变或者隐藏这些信息。
解决办法 无需修复
威胁分值 0.0
危险插件 否
发现日期 2001-01-01
漏洞名称 远程MySQL/MariaDB/Percona/TiDB Server版本泄露
详细描述 远程MySQL/MariaDB/Percona Server的版本信息可以获取。这允许攻击者根据版本信息来进行相应的攻击。您应当尽可能的改变或者隐藏这些信息。
解决办法
威胁分值 0.0
危险插件 否
发现日期 2001-01-01
漏洞名称 Oracle MySQL 输入验证错误漏洞(CVE-2022-21515)
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL Server 5.7.38及之前版本和8.0.29 及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器,攻击者利用该漏洞可以导致 MySQL Server 挂起或崩溃。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpujul2022.html
威胁分值 0.0
危险插件 否
发现日期 2022-07-19
CVE编号 CVE-2022-21515
CNNVD编号 CNNVD-202207-1692
CNCVE编号 CNCVE-202221515
漏洞名称 检测到目标主机加密通信支持的SSL加密算法【原理扫描】
详细描述 该插件连接到目标主机服务,检测到目标服务加密通信使用的SSL加密算法。
解决办法 该漏洞仅仅是一个信息获取的漏洞,可以不做修复。
威胁分值 1.0
危险插件 否
发现日期 2001-01-01
漏洞名称 可通过HTTP获取远端WWW服务信息
详细描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。
解决办法 该插件仅仅是信息获取插件,无需修复
威胁分值 0.0
危险插件 否
发现日期 1999-01-01
CVE编号 CVE-1999-0633
CNCVE编号 CNCVE-19990633
3 配置合规信息
4 状态合规信息
5 其他信息
5.1 远程端口信息
端口 协议 服务 状态
22 tcp ssh open
4118 tcp netscript open
9999 tcp http open
8081 tcp http open
3306 tcp MySQL open
123 udp ntp open
5.2 其他信息
其他信息
远程服务器允许UDDI查询,这表明服务器正在8081端口提供WEB服务。
{"application_layer": "HTTP"}
5.3 安装软件信息
软件名称 版本号
cinatra
WWW cinatra
HTTP 1.1 404
OpenSSH 7.2p2 Ubuntu 4ubuntu2.10
SSH SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.10
SSH Server SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.10
MySQL 5.7.32-0ubuntu0.18.04.1
5.4 操作系统类型
操作系统名字 版本号
Ubuntu Linux 16.04
5.5 端口Banner
端口 Banner
22 OpenSSH/7.2p2 Ubuntu 4ubuntu2.10
8081 cinatra
3306 MySQL/5.7.32-0ubuntu0.18.04.1
6 参考标准
6.1 单一漏洞风险等级评定标准
危险程度 危险值区域 危险程度说明
高 7 <=漏洞风险值<= 10 攻击者可以远程执行任意命令或者代码,或对系统进行远程拒绝服务攻击。
中 4 <=漏洞风险值< 7 攻击者可以远程创建、修改、删除文件或数据,或对普通服务进行拒绝服务攻击。
低 0 <=漏洞风险值< 4 攻击者可以获取某些系统、服务的信息,或读取系统文件和数据。
说明:
1. 漏洞的风险值兼容CVSS评分标准。
6.2 单一配置检查项等级评定标准
危险程度 危险值区域 危险程度说明
高 7 <=检查项风险值<= 10 不当的配置导致攻击者可以通过其他方式获得管理员权限、或者只有管理员权限才能加固的配置。
中 4 <=检查项风险值< 7 不当的配置导致攻击者可以对主机进行破坏或者收集主机的信息、或者遭受攻击后,重要事件没有记录。
低 0 <=检查项风险值< 4 不当地配置对主机安全不会造成太大的影响。
6.3 主机风险等级评定标准
主机风险等级 主机风险值区域
非常危险 7.0 <=主机风险值<= 10.0
比较危险 5.0 <=主机风险值< 7.0
比较安全 2.0 <=主机风险值< 5.0
非常安全 0.0 <=主机风险值< 2.0
说明:
按照远程安全评估系统的主机风险评估模型计算主机风险值。根据得到的主机风险值参考“主机风险等级评定标准”标识主机风险等级。
将主机风险等级按照风险值的高低进行排序,得到非常危险、比较危险、比较安全、非常安全四种主机风险等级。
用户可以根据自己的需要修订主机风险等级中的主机风险值范围。
