漏洞扫描工具出现问题记录
漏扫错误?相关
漏洞扫描出现数据库空密码远程登录,实际远程登录需要密码
问题详细:在一次 windows 2008 server 系统的漏洞扫描,出现了MySQL数据库空密码远程漏洞登录漏洞,但实际看配置时需要密码登录
原因方法:实际扫描的服务器并不是显示的08系统,而是自行安装的宝塔面板,宝塔在未升级和打补丁的情况下,出现空密码登录数据库的漏洞(客户隐私原因具体漏洞请自查)
SSH显示中威漏洞,解决方法要求升级,但升级版本后,漏洞任然存在
问题详细:在Linux中扫描出SSH漏洞,建议方法是需要升级。但在升级后漏洞仍然存在
原因方法:在Linux中升级SSH若不删除原来版本的包,则编译链接并不会覆盖漏洞;解决办法是删除相关的SSH包重新安装最新版本,漏洞消失
浙公网安备 33010602011771号