2015-12-27: 细节已通知厂商并且等待厂商处理中 2015-12-31: 厂商已经确认,细节仅向厂商公开 2016-01-10: 细节向核心白帽子及相关领域专家公开 2016-01-20: 细节向普通白帽子公开 2016-01-30: 细节向实习白帽子公开 2016-02-12: 细节向公众公开
RT
地址**.**.**.**:8001存在“Java 反序列化”漏洞
直接上传木马到服务器中
net share 共享名 资源 注解-------------------------------------------------------------------------------IPC$ 远程 IPC 命令成功完成。 net start已经启动以下 Windows 服务: Application Experience Background Intelligent Transfer Service Base Filtering Engine Certificate Propagation COM+ Event System Cryptographic Services DCOM Server Process Launcher Desktop Window Manager Session Manager DHCP Client Diagnostic Policy Service Diagnostic System Host DNS Client Group Policy Client HP Insight Foundation Agents HP Insight NIC Agents HP Insight Server Agents HP Insight Storage Agents HP ProLiant Health Monitor Service HP ProLiant Remote IML Service HP ProLiant System Shutdown Service HP Smart Array SAS/SATA Event Notification Service HP System Management Homepage HP Version Control Agent IKE and AuthIP IPsec Keying Modules IP Helper IPsec Policy Agent Network Connections Network List Service Network Location Awareness Network Store Interface Service Plug and Play Power QPCore Service Remote Desktop Configuration Remote Desktop Services Remote Desktop Services UserMode Port Redirector Remote Procedure Call (RPC) RPC Endpoint Mapper Security Accounts Manager Server Shell Hardware Detection SNMP Service SQL Server (MSSQLSERVER) SQL Server Analysis Services (MSSQLSERVER) SQL Server Integration Services Task Scheduler TCP/IP NetBIOS Helper User Profile Service VNC Server Version 4 Windows Event Log Windows Firewall Windows Font Cache Service Windows Management Instrumentation Windows Update Workstation命令成功完成。net user\\DL580-1 的用户帐户-------------------------------------------------------------------------------Administrator Guest 命令成功完成。whoamidl580-1\administratornetstat -ano活动连接 协议 本地地址 外部地址 状态 PID TCP **.**.**.**:135 **.**.**.**:0 LISTENING 644 TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:1433 **.**.**.**:0 LISTENING 1680 TCP **.**.**.**:2301 **.**.**.**:0 LISTENING 3140 TCP **.**.**.**:2381 **.**.**.**:0 LISTENING 3140 TCP **.**.**.**:2383 **.**.**.**:0 LISTENING 1708 TCP **.**.**.**:3389 **.**.**.**:0 LISTENING 6404 TCP **.**.**.**:5800 **.**.**.**:0 LISTENING 10804 TCP **.**.**.**:5900 **.**.**.**:0 LISTENING 10804 TCP **.**.**.**:49152 **.**.**.**:0 LISTENING 1004 TCP **.**.**.**:49153 **.**.**.**:0 LISTENING 452 TCP **.**.**.**:49154 **.**.**.**:0 LISTENING 892 TCP **.**.**.**:49155 **.**.**.**:0 LISTENING 752 TCP **.**.**.**:49172 **.**.**.**:0 LISTENING 520 TCP **.**.**.**:1434 **.**.**.**:0 LISTENING 1680 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:7001 **.**.**.**:0 LISTENING 28360 TCP **.**.**.**:7001 **.**.**.**:49375 ESTABLISHED 28360 TCP **.**.**.**:7001 **.**.**.**:49376 ESTABLISHED 28360 TCP **.**.**.**:7001 **.**.**.**:49379 ESTABLISHED 28360 TCP **.**.**.**:7001 **.**.**.**:49381 ESTABLISHED 28360 TCP **.**.**.**:8001 **.**.**.**:0 LISTENING 28792 TCP **.**.**.**:8001 **.**.**.**:53433 ESTABLISHED 28792 TCP **.**.**.**:8001 **.**.**.**:53434 ESTABLISHED 28792 TCP **.**.**.**:8001 **.**.**.**:53435 ESTABLISHED 28792 TCP **.**.**.**:8001 **.**.**.**:53436 ESTABLISHED 28792 TCP **.**.**.**:8001 **.**.**.**:53437 ESTABLISHED 28792 TCP **.**.**.**:8001 **.**.**.**:53439 ESTABLISHED 28792 TCP **.**.**.**:8001 **.**.**.**:53440 ESTABLISHED 28792 TCP **.**.**.**:8001 **.**.**.**:53442 ESTABLISHED 28792 TCP **.**.**.**:8001 **.**.**.**:53443 ESTABLISHED 28792 TCP **.**.**.**:8001 **.**.**.**:53444 ESTABLISHED 28792 TCP **.**.**.**:8001 **.**.**.**:53445 ESTABLISHED 28792 TCP **.**.**.**:8001 **.**.**.**:53446 ESTABLISHED 28792 TCP **.**.**.**:8001 **.**.**.**:53453 ESTABLISHED 28792 TCP **.**.**.**:8001 **.**.**.**:50220 ESTABLISHED 28792 TCP **.**.**.**:8002 **.**.**.**:0 LISTENING 30324 TCP **.**.**.**:8002 **.**.**.**:8908 FIN_WAIT_2 30324 TCP **.**.**.**:8002 **.**.**.**:64376 FIN_WAIT_2 30324 TCP **.**.**.**:8002 **.**.**.**:51753 ESTABLISHED 30324 TCP **.**.**.**:8002 **.**.**.**:63873 ESTABLISHED 30324 TCP **.**.**.**:8002 **.**.**.**:50221 ESTABLISHED 30324 TCP **.**.**.**:8002 **.**.**.**:34452 ESTABLISHED 30324 TCP **.**.**.**:8003 **.**.**.**:0 LISTENING 30544 TCP **.**.**.**:8003 **.**.**.**:50223 ESTABLISHED 30544 TCP **.**.**.**:8004 **.**.**.**:0 LISTENING 30188 TCP **.**.**.**:8004 **.**.**.**:53866 ESTABLISHED 30188 TCP **.**.**.**:8004 **.**.**.**:50222 ESTABLISHED 30188 TCP **.**.**.**:49375 **.**.**.**:7001 ESTABLISHED 28792 TCP **.**.**.**:49376 **.**.**.**:7001 ESTABLISHED 30188 TCP **.**.**.**:49379 **.**.**.**:7001 ESTABLISHED 30544 TCP **.**.**.**:49381 **.**.**.**:7001 ESTABLISHED 30324 TCP **.**.**.**:49394 **.**.**.**:1433 ESTABLISHED 30324 TCP **.**.**.**:49395 **.**.**.**:1433 ESTABLISHED 30324 TCP **.**.**.**:49396 **.**.**.**:1433 ESTABLISHED 30324 TCP **.**.**.**:49397 **.**.**.**:1433 ESTABLISHED 30324 TCP **.**.**.**:49398 **.**.**.**:1433 ESTABLISHED 30324 TCP **.**.**.**:49399 **.**.**.**:1433 ESTABLISHED 30324 TCP **.**.**.**:49400 **.**.**.**:1433 ESTABLISHED 30324 TCP **.**.**.**:49401 **.**.**.**:1433 ESTABLISHED 30324 TCP **.**.**.**:49402 **.**.**.**:1433 ESTABLISHED 30324 TCP **.**.**.**:49403 **.**.**.**:1433 ESTABLISHED 30324 TCP **.**.**.**:49405 **.**.**.**:1433 ESTABLISHED 30544 TCP **.**.**.**:49406 **.**.**.**:1433 ESTABLISHED 30544 TCP **.**.**.**:49407 **.**.**.**:1433 ESTABLISHED 30544 TCP **.**.**.**:49408 **.**.**.**:1433 ESTABLISHED 30544 TCP **.**.**.**:49409 **.**.**.**:1433 ESTABLISHED 30544 TCP **.**.**.**:49410 **.**.**.**:1433 ESTABLISHED 30544 TCP **.**.**.**:49411 **.**.**.**:1433 ESTABLISHED 30544 TCP **.**.**.**:49412 **.**.**.**:1433 ESTABLISHED 30544 TCP **.**.**.**:49413 **.**.**.**:1433 ESTABLISHED 30544 TCP **.**.**.**:49414 **.**.**.**:1433 ESTABLISHED 30544 TCP **.**.**.**:49416 **.**.**.**:1433 ESTABLISHED 30188 TCP **.**.**.**:49417 **.**.**.**:1433 ESTABLISHED 30188 TCP **.**.**.**:49418 **.**.**.**:1433 ESTABLISHED 30188 TCP **.**.**.**:49419 **.**.**.**:1433 ESTABLISHED 30188 TCP **.**.**.**:49420 **.**.**.**:1433 ESTABLISHED 30188 TCP **.**.**.**:49421 **.**.**.**:1433 ESTABLISHED 30188 TCP **.**.**.**:49422 **.**.**.**:1433 ESTABLISHED 30188 TCP **.**.**.**:49423 **.**.**.**:1433 ESTABLISHED 30188 TCP **.**.**.**:49424 **.**.**.**:1433 ESTABLISHED 30188 TCP **.**.**.**:49425 **.**.**.**:1433 ESTABLISHED 30188 TCP **.**.**.**:49735 **.**.**.**:1433 ESTABLISHED 28792 TCP **.**.**.**:49736 **.**.**.**:1433 ESTABLISHED 28792 TCP **.**.**.**:49737 **.**.**.**:1433 ESTABLISHED 28792 TCP **.**.**.**:49738 **.**.**.**:1433 ESTABLISHED 28792 TCP **.**.**.**:49739 **.**.**.**:1433 ESTABLISHED 28792 TCP **.**.**.**:49740 **.**.**.**:1433 ESTABLISHED 28792 TCP **.**.**.**:49741 **.**.**.**:1433 ESTABLISHED 28792 TCP **.**.**.**:49742 **.**.**.**:1433 ESTABLISHED 28792 TCP **.**.**.**:49743 **.**.**.**:1433 ESTABLISHED 28792 TCP **.**.**.**:49744 **.**.**.**:1433 ESTABLISHED 28792 TCP **.**.**.**:50220 **.**.**.**:8001 ESTABLISHED 28360 TCP **.**.**.**:50221 **.**.**.**:8002 ESTABLISHED 28360 TCP **.**.**.**:50222 **.**.**.**:8004 ESTABLISHED 28360 TCP **.**.**.**:50223 **.**.**.**:8003 ESTABLISHED 28360 TCP [::]:135 [::]:0 LISTENING 644 TCP [::]:445 [::]:0 LISTENING 4 TCP [::]:1433 [::]:0 LISTENING 1680 TCP [::]:2301 [::]:0 LISTENING 3140 TCP [::]:2381 [::]:0 LISTENING 3140 TCP [::]:2383 [::]:0 LISTENING 1708 TCP [::]:3389 [::]:0 LISTENING 6404 TCP [::]:5800 [::]:0 LISTENING 10804 TCP [::]:5900 [::]:0 LISTENING 10804 TCP [::]:49152 [::]:0 LISTENING 1004 TCP [::]:49153 [::]:0 LISTENING 452 TCP [::]:49154 [::]:0 LISTENING 892 TCP [::]:49155 [::]:0 LISTENING 752 TCP [::]:49172 [::]:0 LISTENING 520 TCP [::1]:1434 [::]:0 LISTENING 1680 TCP [::1]:50323 [::1]:50324 ESTABLISHED 10804 TCP [::1]:50324 [::1]:50323 ESTABLISHED 13684 UDP **.**.**.**:68 *:* 452 UDP **.**.**.**:161 *:* 2804 UDP **.**.**.**:500 *:* 892 UDP **.**.**.**:4500 *:* 892 UDP **.**.**.**:5355 *:* 1108 UDP **.**.**.**:49316 *:* 2804 UDP **.**.**.**:50648 *:* 9544 UDP **.**.**.**:50649 *:* 9544 UDP **.**.**.**:50650 *:* 9544 UDP **.**.**.**:50651 *:* 9544 UDP **.**.**.**:50652 *:* 9544 UDP **.**.**.**:56912 *:* 9544 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP [::]:161 *:* 2804 UDP [::]:500 *:* 892 UDP [::]:4500 *:* 892 UDP [::]:5355 *:* 1108tasklist /svc映像名称 PID 服务 ========================= ======== ============================================System Idle Process 0 暂缺 System 4 暂缺 smss.exe 852 暂缺 csrss.exe 948 暂缺 wininit.exe 1004 暂缺 csrss.exe 1012 暂缺 winlogon.exe 736 暂缺 services.exe 520 暂缺 lsass.exe 752 SamSs lsm.exe 740 暂缺 svchost.exe 556 DcomLaunch, PlugPlay, Power svchost.exe 644 RpcEptMapper, RpcSs svchost.exe 452 Dhcp, eventlog, lmhosts svchost.exe 892 AeLookupSvc, BITS, CertPropSvc, gpsvc, IKEEXT, iphlpsvc, LanmanServer, ProfSvc, Schedule, SessionEnv, ShellHWDetection, Winmgmt, wuauserv svchost.exe 1040 Netman, UmRdpService, UxSms, WdiSystemHost svchost.exe 1080 EventSystem, FontCache, netprofm, nsi svchost.exe 1108 CryptSvc, Dnscache, LanmanWorkstation, NlaSvc svchost.exe 1236 BFE, DPS, MpsSvc cissesrv.exe 1352 Cissesrv vcagent.exe 1372 cpqvcagent MsDtsSrvr.exe 1436 MsDtsServer sqlservr.exe 1680 MSSQLSERVER msmdsrv.exe 1708 MSSQLServerOLAPService ProLiantMonitor.exe 1184 CpqRcmc3, ProLiantMonitor, sysdown snmp.exe 2804 SNMP smhstart.exe 2832 SysMgmtHp winvnc4.exe 2884 WinVNC4 cpqnimgt.exe 2936 CpqNicMgmt cqmgserv.exe 2988 CqMgServ cqmgstor.exe 3028 CqMgStor cmd.exe 3100 暂缺 conhost.exe 3108 暂缺 hpsmhd.exe 3140 暂缺 cmd.exe 3552 暂缺 rotatelogs.exe 3564 暂缺 cmd.exe 3580 暂缺 rotatelogs.exe 3588 暂缺 hpsmhd.exe 3804 暂缺 cmd.exe 3084 暂缺 conhost.exe 3112 暂缺 rotatelogs.exe 3336 暂缺 cmd.exe 1704 暂缺 conhost.exe 2364 暂缺 rotatelogs.exe 3904 暂缺 cqmghost.exe 6296 CqMgHost svchost.exe 6404 TermService svchost.exe 6608 PolicyAgent taskhost.exe 6656 暂缺 dwm.exe 1172 暂缺 explorer.exe 6560 暂缺 cpqteam.exe 2408 暂缺 QQProtect.exe 9544 QPCore winvnc4.exe 10804 暂缺 vncclipboard.exe 13684 暂缺 wuauclt.exe 2528 暂缺 cmd.exe 27828 暂缺 conhost.exe 21072 暂缺 java.exe 28360 暂缺 cmd.exe 28304 暂缺 conhost.exe 29784 暂缺 cmd.exe 29808 暂缺 conhost.exe 23892 暂缺 cmd.exe 25492 暂缺 conhost.exe 18124 暂缺 cmd.exe 28056 暂缺 conhost.exe 29304 暂缺 java.exe 28792 暂缺 java.exe 30188 暂缺 java.exe 30544 暂缺 java.exe 30324 暂缺 LogonUI.exe 30376 暂缺 tasklist.exe 37116 暂缺 conhost.exe 37156 暂缺 WmiPrvSE.exe 36708 暂缺 ipconfig /allWindows IP 配置 主机名 . . . . . . . . . . . . . : DL580-1 主 DNS 后缀 . . . . . . . . . . . : 节点类型 . . . . . . . . . . . . : 混合 IP 路由已启用 . . . . . . . . . . : 否 WINS 代理已启用 . . . . . . . . . : 否以太网适配器 本地连接 4: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : HP NC375i Integrated Quad Port Multifunction Gigabit Server Adapter #4 物理地址. . . . . . . . . . . . . : 3C-4A-92-E5-10-07 DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是以太网适配器 本地连接 3: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : HP NC375i Integrated Quad Port Multifunction Gigabit Server Adapter #3 物理地址. . . . . . . . . . . . . : 3C-4A-92-E5-10-06 DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是以太网适配器 本地连接 2: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : HP NC375i Integrated Quad Port Multifunction Gigabit Server Adapter #2 物理地址. . . . . . . . . . . . . : 3C-4A-92-E5-10-05 DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是以太网适配器 本地连接: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : HP NC375i Integrated Quad Port Multifunction Gigabit Server Adapter 物理地址. . . . . . . . . . . . . : 3C-4A-92-E5-10-04 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : fe80::993b:ce8f:ca55:8da7%11(首选) IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 子网掩码 . . . . . . . . . . . . : **.**.**.** 默认网关. . . . . . . . . . . . . : **.**.**.** DHCPv6 IAID . . . . . . . . . . . : 238832274 DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-18-26-8D-03-3C-4A-92-E5-10-04 DNS 服务器 . . . . . . . . . . . : **.**.**.** TCPIP 上的 NetBIOS . . . . . . . : 已启用隧道适配器 isatap.{48DAC706-7A01-4A75-9C45-C633E0CEC0FC}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 isatap.{F38879CA-D644-42AD-80F9-3AADFA6D47D4}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 isatap.{7FE23587-BF93-45A1-B3F2-6CEDA7A74E6A}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 isatap.{F3291600-1A8D-4197-A1EA-135C9E639ABE}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #4 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 Teredo Tunneling Pseudo-Interface: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 IPv6 地址 . . . . . . . . . . . . : 2001:0:ca64:dc36:c55:fef:359b:35e8(首选) 本地链接 IPv6 地址. . . . . . . . : fe80::c55:fef:359b:35e8%20(首选) 默认网关. . . . . . . . . . . . . : ::TCPIP 上的 NetBIOS . . . . . . . : 已禁用arp -a接口: **.**.**.** --- 0xb Internet 地址 物理地址 类型 **.**.**.** 00-e0-fc-b0-c5-cb 动态 **.**.**.** 00-03-0f-1d-28-e5 动态 **.**.**.** 00-50-56-a7-fa-79 动态 **.**.**.**3 00-27-19-31-52-07 动态 **.**.**.**6 e0-db-55-e4-c9-4e 动态 **.**.**.**7 e4-1f-13-e6-84-cc 动态 **.**.**.** 80-c1-6e-6e-63-98 动态 **.**.**.** ff-ff-ff-ff-ff-ff 静态 **.**.**.**00 5c-b9-01-40-46-54 动态 **.**.**.** 01-00-5e-00-00-fc 静态 systeminfo主机名: DL580-1OS 名称: Microsoft Windows Server 2008 R2 Enterprise OS 版本: 6.1.7601 Service Pack 1 Build 7601OS 制造商: Microsoft CorporationOS 配置: 独立服务器OS 构件类型: Multiprocessor Free注册的所有人: 注册的组织: dl580-1产品 ID: 00486-OEM-8400691-20006初始安装日期: 2012/11/3, 16:18:48系统启动时间: 2015/5/23, 16:35:32系统制造商: HP系统型号: ProLiant DL580 G7系统类型: x64-based PC处理器: 安装了 4 个处理器。 [01]: Intel64 Family 6 Model 47 Stepping 2 GenuineIntel ~1060 Mhz [02]: Intel64 Family 6 Model 47 Stepping 2 GenuineIntel ~1060 Mhz [03]: Intel64 Family 6 Model 47 Stepping 2 GenuineIntel ~1060 Mhz [04]: Intel64 Family 6 Model 47 Stepping 2 GenuineIntel ~1060 MhzBIOS 版本: HP P65, 2012/5/3Windows 目录: C:\Windows系统目录: C:\Windows\system32启动设备: \Device\HarddiskVolume1系统区域设置: zh-cn;中文(中国)输入法区域设置: zh-cn;中文(中国)时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐物理内存总量: 65,526 MB可用的物理内存: 46,469 MB虚拟内存: 最大值: 65,524 MB虚拟内存: 可用: 2,094 MB虚拟内存: 使用中: 63,430 MB页面文件位置: 暂缺域: WORKGROUP登录服务器: \\DL580-1修补程序: 安装了 209 个修补程序。 [01]: KB981391 [02]: KB981392 [03]: KB977236 [04]: KB981111 [05]: KB977238 [06]: KB2849697 [07]: KB2849696 [08]: KB2841134 [09]: KB2841134 [10]: KB977239 [11]: KB2670838 [12]: KB981390 [13]: KB2506014 [14]: KB2506212 [15]: KB2506928 [16]: KB2507618 [17]: KB2509553 [18]: KB2511455 [19]: KB2533552 [20]: KB2536275 [21]: KB2536276 [22]: KB2544893 [23]: KB2545698 [24]: KB2547666 [25]: KB2552343 [26]: KB2556532 [27]: KB2560656 [28]: KB2563227 [29]: KB2564958 [30]: KB2570947 [31]: KB2584146 [32]: KB2585542 [33]: KB2603229 [34]: KB2604115 [35]: KB2607047 [36]: KB2608658 [37]: KB2620704 [38]: KB2621440 [39]: KB2631813 [40]: KB2640148 [41]: KB2643719 [42]: KB2644615 [43]: KB2653956 [44]: KB2654428 [45]: KB2655992 [46]: KB2656356 [47]: KB2659262 [48]: KB2660075 [49]: KB2667402 [50]: KB2676562 [51]: KB2685811 [52]: KB2685813 [53]: KB2685939 [54]: KB2690533 [55]: KB2691442 [56]: KB2698365 [57]: KB2705219 [58]: KB2706045 [59]: KB2709715 [60]: KB2712808 [61]: KB2718704 [62]: KB2719857 [63]: KB2726535 [64]: KB2729094 [65]: KB2729452 [66]: KB2732059 [67]: KB2736233 [68]: KB2736422 [69]: KB2742599 [70]: KB2743555 [71]: KB2750841 [72]: KB2757638 [73]: KB2758857 [74]: KB2761217 [75]: KB2763523 [76]: KB2765809 [77]: KB2770660 [78]: KB2785220 [79]: KB2786081 [80]: KB2789645 [81]: KB2790113 [82]: KB2790655 [83]: KB2791765 [84]: KB2798162 [85]: KB2800095 [86]: KB2807986 [87]: KB2808679 [88]: KB2813170 [89]: KB2813347 [90]: KB2813430 [91]: KB2820331 [92]: KB2830290 [93]: KB2832414 [94]: KB2834140 [95]: KB2835361 [96]: KB2836943 [97]: KB2839894 [98]: KB2840149 [99]: KB2840631 [100]: KB2843630 [101]: KB2845690 [102]: KB2849470 [103]: KB2852386 [104]: KB2853952 [105]: KB2859537 [106]: KB2861191 [107]: KB2861698 [108]: KB2862152 [109]: KB2862330 [110]: KB2862335 [111]: KB2862973 [112]: KB2864058 [113]: KB2864202 [114]: KB2868038 [115]: KB2868116 [116]: KB2868623 [117]: KB2868626 [118]: KB2871997 [119]: KB2882822 [120]: KB2884256 [121]: KB2887069 [122]: KB2888049 [123]: KB2891804 [124]: KB2892074 [125]: KB2893294 [126]: KB2893519 [127]: KB2894844 [128]: KB2900986 [129]: KB2908783 [130]: KB2909921 [131]: KB2911501 [132]: KB2912390 [133]: KB2913602 [134]: KB2916036 [135]: KB2918614 [136]: KB2919469 [137]: KB2928562 [138]: KB2929733 [139]: KB2931356 [140]: KB2937610 [141]: KB2939576 [142]: KB2943357 [143]: KB2957189 [144]: KB2957503 [145]: KB2957509 [146]: KB2961072 [147]: KB2966583 [148]: KB2968294 [149]: KB2970228 [150]: KB2972100 [151]: KB2972211 [152]: KB2973112 [153]: KB2973201 [154]: KB2973351 [155]: KB2976897 [156]: KB2977292 [157]: KB2977728 [158]: KB2978092 [159]: KB2978120 [160]: KB2978668 [161]: KB2979570 [162]: KB2984972 [163]: KB2985461 [164]: KB2990214 [165]: KB2991963 [166]: KB2992611 [167]: KB2993651 [168]: KB3002657 [169]: KB3003743 [170]: KB3004361 [171]: KB3004375 [172]: KB3005607 [173]: KB3005788 [174]: KB3006137 [175]: KB3006226 [176]: KB3006625 [177]: KB3008627 [178]: KB3010788 [179]: KB3011780 [180]: KB3013410 [181]: KB3014029 [182]: KB3014406 [183]: KB3018238 [184]: KB3019978 [185]: KB3020338 [186]: KB3021674 [187]: KB3021952 [188]: KB3022777 [189]: KB3023607 [190]: KB3030377 [191]: KB3032323 [192]: KB3032359 [193]: KB3033889 [194]: KB3033929 [195]: KB3034344 [196]: KB3035126 [197]: KB3035132 [198]: KB3037574 [199]: KB3038314 [200]: KB3039066 [201]: KB3042553 [202]: KB3045685 [203]: KB3045999 [204]: KB3046269 [205]: KB3046306 [206]: KB3046482 [207]: KB3051768 [208]: KB976902 [209]: KB982018网卡: 安装了 4 个 NIC。 [01]: HP NC375i Integrated Quad Port Multifunction Gigabit Server Adapter 连接名: 本地连接 启用 DHCP: 否 IP 地址 [01]: **.**.**.** [02]: fe80::993b:ce8f:ca55:8da7 [02]: HP NC375i Integrated Quad Port Multifunction Gigabit Server Adapter 连接名: 本地连接 2 状态: 媒体连接已中断 [03]: HP NC375i Integrated Quad Port Multifunction Gigabit Server Adapter 连接名: 本地连接 3 状态: 媒体连接已中断 [04]: HP NC375i Integrated Quad Port Multifunction Gigabit Server Adapter 连接名: 本地连接 4 状态: 媒体连接已中断
加强安全意识
危害等级:高
漏洞Rank:12
确认时间:2015-12-31 18:00
CNVD确认并复现所述漏洞情况,已经转由CNCERT下发给海南分中心,由海南分中心后续协调网站管理单位处置。
暂无
