CSSP中信创3.0.9OSM被扫出数据库漏洞问题处理

每天学习亿点点！！！！！

感谢楼主分享，努力学习中！！！！

每天学习一点新知识，谢谢分享

感谢楼主分享，努力学习中！！！

每天坚持打卡学习签到！！

感谢楼主的精彩分享，有助工作!!!

感谢楼主的精彩分享，有助工作!!!

感谢楼主的精彩分享，有助工作!!!

1.问题背景

    客户针对外网发布的OSM IP进行扫描，发现存在设备存在数据库漏洞。

2.问题处理

   1.发现漏洞全部为3306端口下的漏洞

    2.内部沟通后常规版本OSM是不开放3306端口的，到客户现场进入后台查看端口开放情况，发现信创版本3.0.9存在3306端口开放情况。

    3.通过CSSP进入OSM后台，

    输入9，进入界面后输入1.1.1.1 255.255.255.0（配置临时IP通过ssh接入后台，只支持配置1.1.1.1或1.1.12）回车后返回选项界面后

    输入4，进入cmd 输入ssh root@1.1.1.1，输入密码（不同版本密码后缀不同，需要研发操作）进入设备后台。

    后台查看端口操作：cd /usr/local/bin/sh/进入对应目录

                                   vi firewall.sh 进入文件查看端口情况

                                   bash firewall.sh 执行脚本文件

    4.通过telnet查看端口已经关闭

3.原因分析

1.漏扫扫描方式开启了原理扫描，且信创3.0.9版本3306端口开放，导致与版本相关联的版本的数据库漏洞全部被呈现出来，实际设备是不存在这些漏洞的。

2.新的信创3.0.10镜像是不存在这种情况的，建议推动客户更换。