调用本接口获取漏洞详情。

该API可以查看漏洞描述,分类,漏洞证明,造成影响,解决建议等详情。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String DescribeVulnerability

系统规定参数。取值:DescribeVulnerability。

Id Long 1

指定特定漏洞ID的漏洞详情。

Lang String zh

指定返回结果的语言环境。

SourceIp String 1.2.3.4

指定访问者源IP地址。

返回数据

名称 类型 示例值 描述
Args String {}

返回的扫描插件返回值。

Data String {\"host\": \"120.0.0.0\", \"port\": 2181, \"proof\": \"Environment:\\nzookeeper.version=3.4.12-e5259e437540f349646870ea94dc2658c4e44b3b, built on 03/27/2018 03:55 GMT\\nhost.name=iZbp1fqhknu8ntff13g4m8Z\\njava.version=1.8.0_181\\njava.vendor=Oracle Corporation\\njava.home=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-3.b13.el7_5.x86_64/jre\\njava.class.path=/home/duwenwen/tools/zookeeper/bin/../build/classes:/home/duwenwen/tools/zookeeper/bin/../build/lib/*.jar:/home/duwenwen/tools/zookeeper/bin/../lib/slf4j-log4j12-1.7.25.jar:/home/duwenwen/tools/zookeeper/bin/../\"}

返回的扫描插件返回值描述信息。

Description String ZooKeeper 是一个开放源码的分布式应用程序协调服务,提供的功能包括:配置维护、名字服务、分布式同步、组服务等。Zookeeper默认是未授权就可以访问,\r\n特别对于公网开放的 Zookeeper 来说,这也导致了信息泄露的存在,具有潜在高风险。

返回风险详情描述。

Hostname String 1.2.3.4

返回的漏洞影响资产名称。

Id Long 11507253

返回的漏洞ID号。

Impact String 对集群服务造成信息泄露或拒绝服务威胁。

漏洞详情中影响信息。

LastDiscoveredAt Long 15678900000

漏洞被发现的时间。

Name String ZooKeeper 未授权访问

漏洞的名称。

Poc String \r\n漏洞地址:1.2.3.4 端口:2181\r\n返回内容:\r\n<pre>Environment:\nzookeeper.version=3.4.12-e5259e437540f349646870ea94dc2658c4e44b3b, built on 03/27/2018 03:55 GMT\nhost.name=iZbp1fqhknu8ntff13g4m8Z\njava.version=1.8.0_181\njava.vendor=Oracle Corporation\njava.home=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-3.b13.el7_5.x86_64/jre\njava.class.path=/home/duwenwen/tools/zookeeper/bin/../build/classes:/home/duwenwen/tools/zookeeper/bin/../build/lib/*.jar:/home/duwenwen/tools/zookeeper/bin/../lib/slf4j-log4j12-1.7.25.jar:/home/duwenwen/tools/zookeeper/bin/../</pre>\r\n

漏洞详情中漏洞证明信息。

Reference String http://***.com

漏洞详情中的相关技术参考信息。

RequestId String 6AAFCBCE-3494-4BF4-AA20-CD4BE491D22B

返回结果的请求ID。

Severity Integer 1

漏洞详情中描述的漏洞所属危险等级。

Solution String 1、禁止把Zookeeper直接暴露在公网\r\n2、添加访问控制,根据情况选择对应方式(认证用户,用户名密码,指定IP)

漏洞详情中解决修复建议。

Success Boolean true

返回请求是否成功结果。

  • true:请求成功
  • false:请求失败
Target String 1.2.3.4

资产⽬标 。

Vulnerability

返回的漏洞详情列表。

Args String {}

返回结果中漏洞扫描插件返回值。

CommonType String 失效的访问控制

漏洞详情中的通用类别。

Cwe String CWE-284

漏洞详情中的Cwe类别。

Data String {\"host\": \"1.2.3.4\", \"port\": 2181, \"proof\": \"Environment:\\nzookeeper.version=3.4.12-e5259e437540f349646870ea94dc2658c4e44b3b, built on 03/27/2018 03:55 GMT\\nhost.name=iZbp1fqhknu8ntff13g4m8Z\\njava.version=1.8.0_181\\njava.vendor=Oracle Corporation\\njava.home=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-3.b13.el7_5.x86_64/jre\\njava.class.path=/home/duwenwen/tools/zookeeper/bin/../build/classes:/home/duwenwen/tools/zookeeper/bin/../build/lib/*.jar:/home/duwenwen/tools/zookeeper/bin/../lib/slf4j-log4j12-1.7.25.jar:/home/duwenwen/tools/zookeeper/bin/../\"}

漏洞扫描插件返回值描述信息。

Description String ZooKeeper 是一个开放源码的分布式应用程序协调服务,提供的功能包括:配置维护、名字服务、分布式同步、组服务等。Zookeeper默认是未授权就可以访问,\r\n特别对于公网开放的 Zookeeper 来说,这也导致了信息泄露的存在,具有潜在高风险。

返回的漏洞详情描述信息。

Hostname String 120.0.0.0

返回的漏洞影响资产名称。

Id Long 11507253

返回的漏洞ID号。

Impact String 对集群服务造成信息泄露或拒绝服务威胁。

漏洞详情中影响信息。

LastDiscoveredAt Long 2018092100000

漏洞被发现的时间。

Name String ZooKeeper 未授权访问

漏洞的名称。

Owasp String OWASPA5 失效的访问控制

漏洞Owasp类别信息。

Poc String \r\n漏洞地址:1.2.3.4 端口:2181\r\n返回内容:\r\n<pre>Environment:\nzookeeper.version=3.4.12-e5259e437540f349646870ea94dc2658c4e44b3b, built on 03/27/2018 03:55 GMT\nhost.name=iZbp1fqhknu8ntff13g4m8Z\njava.version=1.8.0_181\njava.vendor=Oracle Corporation\njava.home=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-3.b13.el7_5.x86_64/jre\njava.class.path=/home/duwenwen/tools/zookeeper/bin/../build/classes:/home/duwenwen/tools/zookeeper/bin/../build/lib/*.jar:/home/duwenwen/tools/zookeeper/bin/../lib/slf4j-log4j12-1.7.25.jar:/home/duwenwen/tools/zookeeper/bin/../</pre>\r\n

漏洞详情中漏洞证明信息。

Reference String http://***.com

漏洞详情中的相关技术参考信息。

Severity Integer 0

漏洞详情中描述的漏洞所属危险等级。

Solution String 1、禁止把Zookeeper直接暴露在公网\r\n2、添加访问控制,根据情况选择对应方式(认证用户,用户名密码,指定IP)

漏洞详情中解决修复建议。

Status Integer 1

漏洞对应的处理状态。

Target String 1.2.3.4

漏洞的受影响目标。

Wasc String WASC-2

漏洞详情的Wasc类别信息。

示例

请求示例


http(s)://[Endpoint]/?Action=DescribeVulnerability
&Id=11369052
&SourceIp=1.2.3.4
&<公共请求参数>

正常返回示例

XML 格式

<DescribeVulnerability>
      <Vulnerability>
		    <Impact>对集群服务造成信息泄露或拒绝服务威胁。</Impact>
		    <Status>0</Status>
		    <Args>{"host": "1.2.3.4", "port": 2181, "qps": 1}</Args>
		    <Description>ZooKeeper 是一个开放源码的分布式应用程序协调服务,提供的功能包括:配置维护、名字服务、分布式同步、组服务等。Zookeeper默认是未授权就可以访问,
特别对于公网开放的 Zookeeper 来说,这也导致了信息泄露的存在,具有潜在高风险。</Description>
		    <Poc>
			漏洞地址:1.2.3.4 端口:2181
			返回内容:
			&lt;pre&gt;Environment:
			zookeeper.version=3.4.12-e5259e437540f349646870ea94dc2658c4e44b3b, built on 03/27/2018 03:55 GMT
			host.name=iZbp1fqhknu8ntff13g4m8Z
			java.version=1.8.0_181
			java.vendor=Oracle Corporation
			java.home=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-3.b13.el7_5.x86_64/jre
			java.class.path=/home/duwenwen/tools/zookeeper/bin/../build/classes:/home/duwenwen/tools/zookeeper/bin/../build/lib/*.jar:/home/duwenwen/tools/zookeeper/bin/../lib/slf4j-log4j12-1.7.25.jar:/home/duwenwen/tools/zookeeper/bin/../&lt;/pre&gt;
		</Poc>
		    <LastDiscoveredAt>1546504134000</LastDiscoveredAt>
		    <Owasp>OWASP A5 失效的访问控制</Owasp>
		    <Reference></Reference>
		    <Hostname>1.2.3.4</Hostname>
		    <CommonType>失效的访问控制</CommonType>
		    <Data>{"host": "1.2.3.4", "port": 2181, "proof": "Environment:\nzookeeper.version=3.4.12-e5259e437540f349646870ea94dc2658c4e44b3b, built on 03/27/2018 03:55 GMT\nhost.name=iZbp1fqhknu8ntff13g4m8Z\njava.version=1.8.0_181\njava.vendor=Oracle Corporation\njava.home=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-3.b13.el7_5.x86_64/jre\njava.class.path=/home/duwenwen/tools/zookeeper/bin/../build/classes:/home/duwenwen/tools/zookeeper/bin/../build/lib/*.jar:/home/duwenwen/tools/zookeeper/bin/../lib/slf4j-log4j12-1.7.25.jar:/home/duwenwen/tools/zookeeper/bin/../"}</Data>
		    <Severity>3</Severity>
		    <Name>ZooKeeper 未授权访问</Name>
		    <Cwe>CWE-284</Cwe>
		    <Target>1.2.3.4</Target>
		    <Wasc>WASC-2</Wasc>
		    <Id>11507253</Id>
		    <Solution>1、禁止把Zookeeper直接暴露在公网
2、添加访问控制,根据情况选择对应方式(认证用户,用户名密码,指定IP)</Solution>
	  </Vulnerability>
	  <code>200</code>
	  <Success>true</Success>
	  <RequestId>6AAFCBCE-3494-4BF4-AA20-CD4BE491D22B</RequestId>
</DescribeVulnerability>

JSON 格式

{
	"RequestId":"6AAFCBCE-3494-4BF4-AA20-CD4BE491D22B",
	"code":200,
	"Vulnerability":{
		"Impact":"对集群服务造成信息泄露或拒绝服务威胁。",
		"Poc":"\r\n漏洞地址:1.2.3.4 端口:2181\r\n返回内容:\r\n<pre>Environment:\nzookeeper.version=3.4.12-e5259e437540f349646870ea94dc2658c4e44b3b, built on 03/27/2018 03:55 GMT\nhost.name=iZbp1fqhknu8ntff13g4m8Z\njava.version=1.8.0_181\njava.vendor=Oracle Corporation\njava.home=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-3.b13.el7_5.x86_64/jre\njava.class.path=/home/duwenwen/tools/zookeeper/bin/../build/classes:/home/duwenwen/tools/zookeeper/bin/../build/lib/*.jar:/home/duwenwen/tools/zookeeper/bin/../lib/slf4j-log4j12-1.7.25.jar:/home/duwenwen/tools/zookeeper/bin/../</pre>\r\n",
		"Wasc":"WASC-2",
		"Description":"ZooKeeper 是一个开放源码的分布式应用程序协调服务,提供的功能包括:配置维护、名字服务、分布式同步、组服务等。Zookeeper默认是未授权就可以访问,\r\n特别对于公网开放的 Zookeeper 来说,这也导致了信息泄露的存在,具有潜在高风险。",
		"Owasp":"OWASP A5 失效的访问控制",
		"LastDiscoveredAt":1546504134000,
		"CommonType":"失效的访问控制",
		"Name":"ZooKeeper 未授权访问",
		"Cwe":"CWE-284",
		"Status":0,
		"Data":"{\"host\": \"1.2.3.4\", \"port\": 2181, \"proof\": \"Environment:\\nzookeeper.version=3.4.12-e5259e437540f349646870ea94dc2658c4e44b3b, built on 03/27/2018 03:55 GMT\\nhost.name=iZbp1fqhknu8ntff13g4m8Z\\njava.version=1.8.0_181\\njava.vendor=Oracle Corporation\\njava.home=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-3.b13.el7_5.x86_64/jre\\njava.class.path=/home/duwenwen/tools/zookeeper/bin/../build/classes:/home/duwenwen/tools/zookeeper/bin/../build/lib/*.jar:/home/duwenwen/tools/zookeeper/bin/../lib/slf4j-log4j12-1.7.25.jar:/home/duwenwen/tools/zookeeper/bin/../\"}",
		"Args":"{\"host\": \"1.2.3.4\", \"port\": 2181, \"qps\": 1}",
		"Target":"1.2.3.4",
		"Severity":3,
		"Id":11507253,
		"Reference":"",
		"Solution":"1、禁止把Zookeeper直接暴露在公网\r\n2、添加访问控制,根据情况选择对应方式(认证用户,用户名密码,指定IP)",
		"Hostname":"1.2.3.4"
	},
	"Success":true
}

错误码

访问错误中心查看更多错误码。