远程安全评估系统(RSAS)升级包rsas-up05033001说明
增加插件:
域名服务:
可获取远端BIND服务的版本信息
远端运行着BIND 9.x
邮件服务:
利用SMTP/EXPN命令可猜测目标主机上的用户名
利用SMTP/VRFY命令可猜测目标主机上的用户名
Windows远程访问:
Microsoft超链接对象库远程缓冲区溢出漏洞(MS05-015/KB888113)
Microsoft OLE和COM远程缓冲区溢出漏洞(MS05-012/KB873333)
Windows SMB客户端Transaction响应处理漏洞(MS05-011/KB885250)
Microsoft Shell拖放代码执行漏洞(MS05-008/KB890047)
Microsoft有名管道信息泄露漏洞(MS05-007/KB888302)
Microsoft Windows ANI文件解析远程缓冲区溢出漏洞(MS05-002/KB891711)
Internet Explorer Help ActiveX控件本地安全域绕过漏洞(MS05-001/KB890175)
数据库问题:
MySQL Server for Windows MS-DOS设备名拒绝服务漏洞
MySQL CREATE FUNCTION功能mysql.func表允许注入任意函数库漏洞
其他服务:
远端运行着Counter-Strike服务
更新插件:
WEB服务:
SSL服务器证书及加密检查
域名服务:
检测到远端DNS服务正在运行中
BIND OPT伪资源记录远程拒绝服务漏洞
邮件服务:
远程主机允许匿名用户邮件转发
数据库问题:
远端MySQL Server的root口令为空 |
