漏洞扫描smarteye系统

发布时间: 2025-03-14 10:38:55

漏洞整改通知单

在2025年2月网络安全评估中，发现贵部门一下业务系统存在安全漏洞。为保护网络安全，请进行整改。

序号	业务系统名称	IP地址
1	网络应急远程视频辅助指挥系统	10.10.0.141

一、网络应急远程视频辅助指挥系统

（一）漏洞综述

测试情况如下：

漏洞共1个，其中严重0个，高危0个，中危0个，低危1个。

序号

Web漏洞名称

风险

等级

影响资产

(仅展示10个)

影响

资产

数

出现

次数

文档文件泄露【原理扫描】

低

https://10.10.0.141:9781/client/webapps/safeProduction/#/login

（二）漏洞详情与整改建议

1	文档文件泄露【原理扫描】
风险等级	低
深信服漏洞编号	SF-0000-0411
CVE编号	-
CNNVD编号
CNVD编号
Bugtraq编号
风险端口	9781
风险描述	此目录中找到了一个文档文件（例如readme.txt，changelog.txt等）。这些文件中包含的信息可以帮助攻击者识别您正在使用的Web应用程序，有时还可以识别该应用程序的版本。建议从生产系统中删除这些文件。
风险影响	这些文件可能会泄露敏感信息。此信息可用于发起进一步的攻击。
解决方案	删除或限制对可从Internet访问的所有文档文件的访问。
风险举证	举证描述： File contents (first 250 characters):mapVersion: 1.4.18 ... 页面：https://10.10.0.141:9781/client/webapps/safeProduction/js/map/ 请求： GET /client/webapps/safeProduction/js/map/readme.txt HTTP/1.1 Connection: Keep-Alive Accept: / Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36 Referer: https://10.10.0.141:9781/client/webapps/safeProduction/ 响应： HTTP/1.1 200 OK Server: nginx Date: Tue, 18 Feb 2025 22:56:31 GMT Content-Type: text/plain Content-Length: 18 Last-Modified: Sat, 03 Dec 2022 10:43:40 GMT Connection: keep-alive ETag: "638b285c-12" Accept-Ranges: bytes mapVersion: 1.4.18

二、整改要求

（一）请务必在2025年03月20日12:00前，完成漏洞整改并提交反馈。

（二）正常情况下，参照整改建议，按时完成漏洞整改，请填写并提交附件一。

（三）若因特殊原因无法按期完成整改，请填写并提交附件二。

附件一

XX（系统名称）XX漏洞整改反馈单

一、整改情况

整改情况：已整改/未整改

整改责任人：xx（姓名）/xx（联系方式）

二、整改方案

XX（请详细描述所采用整改方式并提供截图佐证）

三、系统概况

业务系统基本情况
系统名称		隶属部门
IP地址		公网安备案号
网站域名		ICP备案号
服务器- 物理位置		等保级别
系统研发单位		等保备案号
系统研发时间		系统/软件版本

附件二

XX系统XX漏洞整改情况说明

一、整改情况

整改情况：已整改/未整改

整改责任人：xx（姓名）/xx（联系方式）

二、整改说明

（一）未整改原因：（请补充）

（二）采取临时防护措施：（请补充）

三、整改计划

（一）计划整改时间：（请补充）

（二）计划整改方案：（请补充）

四、系统概况

业务系统基本情况
系统名称		隶属部门
IP地址		公网安备案号
网站域名		ICP备案号
服务器- 物理位置		等保级别
系统研发单位		等保备案号
系统研发时间		系统/软件版本