香蕉久久久久久久av网站,天天爽夜夜爽人人爽qc,色www永久免费视频,五月六月丁香婷婷激情,少妇性l交大片欧洲热妇乱xxx

1、遠(yuǎn)程登錄地址限制未有效。（高風(fēng)險(xiǎn)）

經(jīng)現(xiàn)場(chǎng)測(cè)試，測(cè)試電腦可直接遠(yuǎn)程被測(cè)服務(wù)器，未做地址限制。

2、應(yīng)用系統(tǒng)后臺(tái)（https://www.xx.cn/panel)（中風(fēng)險(xiǎn)）

密碼策略最小位為6位，建議設(shè)置為不少于8位。

3、服務(wù)器1（172.24.218.156）、服務(wù)器2（172.24.218.155）

Hisize未配置（中風(fēng)險(xiǎn)）

4、漏洞掃描存在以下高危漏洞（詳見(jiàn)漏掃報(bào)告）

OpenssH 代碼問(wèn)題漏洞(CVE-2023-38408)

OpenssH 安全漏洞(CVE-2023-51385)

OpenssH 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2024-6387)

已經(jīng)關(guān)閉了22登錄服務(wù)

Elasticsearch 安全漏洞(CVE-2020-7009)

Elasticsearch 安全漏洞(CVE-2020-7014)

Elasticsearch 安全漏洞(CVE-2023-46673)

Elasticsearch 資源管理錯(cuò)誤漏洞(CVE-2023-31418)

Elasticsearch-hadoop 代碼問(wèn)題漏洞(CVE-2023-46674)
Elasticsearch服務(wù)已經(jīng)關(guān)閉5、日志留存不規(guī)范，缺少用戶注冊(cè)IP、經(jīng)緯度、登錄IMEI等信息（詳見(jiàn)日志數(shù)據(jù)留存規(guī)范）