信服云镜
系统漏洞扫描
更新时间: 2022-08-30 21:06:00主机系统上存储、处理和传输各种重要数据,一旦遭受攻击,将可能导致程序运行失败、系统宕机、重新启动等后果,或者是获得主机上存储的敏感信息。更为严重的是,可以利用漏洞来执行非授权指令,甚至可以取得系统特权,从而控制整个主机,进而进行各种非法操作。
云镜可以针对网络中的各种主机、路由器、交换机、安全设备、中间件的常见典型漏洞、0day漏洞等进行扫描,帮助客户发现系统漏洞,并给出修复建议。云镜支持扫描的漏洞类型如下表所示。
| 名称 | 一级分类 | 二级分类 | 描述 |
| 系统漏洞检测 | 溢出漏洞 | 远程缓冲区溢出漏洞 | 检测远程缓冲区溢出漏洞,如:CVE 2017-9445、CVE 2017-5577等 |
| 栈缓冲区溢出漏洞 | 检测栈缓冲区溢出漏洞,如:CVE2014-9295等 | ||
| 堆缓冲区溢出漏洞 | 检测堆缓冲区溢出漏洞,如:CVE 2017-8287等 | ||
| 拒绝服务攻击漏洞 | 远程拒绝服务漏洞 | 检测远程拒绝服务攻击漏洞 | |
| 特定函数拒绝服务漏洞 | 检测多种函数造成的拒绝服务攻击漏洞 | ||
| 未授权访问漏洞 | 未授权访问漏洞 | 检测未授权访问漏洞 | |
| 安全限制绕过漏洞 | 检测绕过安全限制漏洞进行越权访问漏洞 | ||
| 代码执行漏洞 | 任意命令执行漏洞 | 检测任意命令执行漏洞,如:java反序列化漏洞等 | |
| 远程代码执行漏洞 | 检测远程代码执行漏洞 | ||
| 0day漏洞 | 系统紧急0day漏洞 | 针对常用系统组件,处于流行状态有较大影响的0day漏洞应急响应检测 |
上一篇:安全态势感知vSIP 
