本帖最后由 99628 于 2023-11-24 10:21 编辑
1.问题背景
客户针对外网发布的OSM IP进行扫描,发现存在设备存在数据库漏洞。 2.问题处理 1.发现漏洞全部为3306端口下的漏洞 2.内部沟通后常规版本OSM是不开放3306端口的,到客户现场进入后台查看端口开放情况,发现信创版本3.0.9存在3306端口开放情况。 3.通过CSSP进入OSM后台, 输入9,进入界面后输入1.1.1.1 255.255.255.0(配置临时IP通过ssh接入后台,只支持配置1.1.1.1或1.1.12)回车后返回选项界面后 后台查看端口操作:cd /usr/local/bin/sh/进入对应目录 vi firewall.sh 进入文件查看端口情况 bash firewall.sh 执行脚本文件 4.通过telnet查看端口已经关闭 3.原因分析 1.漏扫扫描方式开启了原理扫描,且信创3.0.9版本3306端口开放,导致与版本相关联的版本的数据库漏洞全部被呈现出来,实际设备是不存在这些漏洞的。 2.新的信创3.0.10镜像是不存在这种情况的,建议推动客户更换。 |