调用DescribeVulnerability查询单个漏洞详情,包括漏洞描述、分类、漏洞证明、造成影响、解决建议等。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
请求参数
| 名称 | 类型 | 是否必选 | 示例值 | 描述 |
|---|---|---|---|---|
| Action | String | 是 | DescribeVulnerability |
要执行的操作。取值:DescribeVulnerability。 |
| Id | Long | 是 | 11507253 |
漏洞ID。 说明 查询单个漏洞的详情,需要提供该漏洞的ID,该ID可调用DescribeAllVulnerabilities接口获取。
|
| SourceIp | String | 否 | 1.2.3.4 |
访问者源IP地址。 |
| Lang | String | 否 | zh |
请求和接收消息的语言类型。取值:
|
返回数据
| 名称 | 类型 | 示例值 | 描述 |
|---|---|---|---|
| Args | String | {\"host\": \"1.2.3.4\", \"port\": 2181, \"qps\": 1} |
漏洞扫描插件返回值。 |
| Data | String | {\"host\": \"120.0.0.0\", \"port\": 2181, \"proof\": \"Environment:\\nzookeeper.version=3.4.12-e5259e437540f349646870ea94dc2658c4e44b3b, built on 03/27/2018 03:55 GMT\\nhost.name=iZbp1fqhknu8ntff13g4m8Z\\njava.version=1.8.0_181\\njava.vendor=Oracle Corporation\\njava.home=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-3.b13.el7_5.x86_64/jre\\njava.class.path=/home/duwenwen/tools/zookeeper/bin/../build/classes:/home/duwenwen/tools/zookeeper/bin/../build/lib/*.jar:/home/duwenwen/tools/zookeeper/bin/../lib/slf4j-log4j12-1.7.25.jar:/home/duwenwen/tools/zookeeper/bin/../\"} |
漏洞扫描插件返回值描述信息。 |
| Description | String | ZooKeeper 是一个开放源码的分布式应用程序协调服务,提供的功能包括:配置维护、名字服务、分布式同步、组服务等。Zookeeper默认是未授权就可以访问,\r\n特别对于公网开放的 Zookeeper 来说,这也导致了信息泄露的存在,具有潜在高风险。 |
风险详情描述。 |
| Hostname | String | 1.2.3.4 |
漏洞影响资产名称。 |
| Id | Long | 11507253 |
漏洞ID号。 |
| Impact | String | 对集群服务造成信息泄露或拒绝服务威胁。 |
漏洞详情中影响信息。 |
| LastDiscoveredAt | Long | 15678900000 |
漏洞被发现的时间。 |
| Name | String | ZooKeeper 未授权访问 |
漏洞的名称。 |
| Poc | String | \r\n漏洞地址:1.2.3.4 端口:2181\r\n返回内容:\r\n<pre>Environment:\nzookeeper.version=3.4.12-e5259e437540f349646870ea94dc2658c4e44b3b, built on 03/27/2018 03:55 GMT\nhost.name=iZbp1fqhknu8ntff13g4m8Z\njava.version=1.8.0_181\njava.vendor=Oracle Corporation\njava.home=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-3.b13.el7_5.x86_64/jre\njava.class.path=/home/duwenwen/tools/zookeeper/bin/../build/classes:/home/duwenwen/tools/zookeeper/bin/../build/lib/*.jar:/home/duwenwen/tools/zookeeper/bin/../lib/slf4j-log4j12-1.7.25.jar:/home/duwenwen/tools/zookeeper/bin/../</pre>\r\n |
漏洞详情中漏洞证明信息。 |
| Reference | String | http://***.com |
漏洞详情中的相关技术参考信息。 |
| RequestId | String | 6AAFCBCE-3494-4BF4-AA20-CD4BE491D22B |
结果的请求ID。 |
| Severity | Integer | 1 |
漏洞详情中描述的漏洞所属危险等级。 |
| Solution | String | 1、禁止把Zookeeper直接暴露在公网\r\n2、添加访问控制,根据情况选择对应方式(认证用户,用户名密码,指定IP) |
漏洞详情中解决修复建议。 |
| Success | Boolean | true |
结果请求是否成功。取值:
|
| Target | String | 1.2.3.4 |
资产⽬标 。 |
| Vulnerability | Struct |
漏洞详情信息。 |
|
| Args | String | {} |
漏洞扫描插件返回值。 |
| CommonType | String | 失效的访问控制 |
漏洞详情中的通用类别。 |
| Cwe | String | CWE-284 |
漏洞详情中的Cwe类别。 |
| Data | String | {\"host\": \"1.2.3.4\", \"port\": 2181, \"proof\": \"Environment:\\nzookeeper.version=3.4.12-e5259e437540f349646870ea94dc2658c4e44b3b, built on 03/27/2018 03:55 GMT\\nhost.name=iZbp1fqhknu8ntff13g4m8Z\\njava.version=1.8.0_181\\njava.vendor=Oracle Corporation\\njava.home=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-3.b13.el7_5.x86_64/jre\\njava.class.path=/home/duwenwen/tools/zookeeper/bin/../build/classes:/home/duwenwen/tools/zookeeper/bin/../build/lib/*.jar:/home/duwenwen/tools/zookeeper/bin/../lib/slf4j-log4j12-1.7.25.jar:/home/duwenwen/tools/zookeeper/bin/../\"} |
漏洞扫描插件返回值描述信息。 |
| Description | String | ZooKeeper 是一个开放源码的分布式应用程序协调服务,提供的功能包括:配置维护、名字服务、分布式同步、组服务等。Zookeeper默认是未授权就可以访问,\r\n特别对于公网开放的 Zookeeper 来说,这也导致了信息泄露的存在,具有潜在高风险。 |
返回的漏洞详情描述信息。 |
| Hostname | String | 120.0.0.0 |
返回的漏洞影响资产名称。 |
| Id | Long | 11507253 |
漏洞ID号。 |
| Impact | String | 对集群服务造成信息泄露或拒绝服务威胁。 |
漏洞详情中影响信息。 |
| LastDiscoveredAt | Long | 2018092100000 |
漏洞被发现的时间。 |
| Name | String | ZooKeeper 未授权访问 |
漏洞的名称。 |
| Owasp | String | OWASPA5 失效的访问控制 |
漏洞Owasp类别信息。 |
| Poc | String | \r\n漏洞地址:1.2.3.4 端口:2181\r\n返回内容:\r\n<pre>Environment:\nzookeeper.version=3.4.12-e5259e437540f349646870ea94dc2658c4e44b3b, built on 03/27/2018 03:55 GMT\nhost.name=iZbp1fqhknu8ntff13g4m8Z\njava.version=1.8.0_181\njava.vendor=Oracle Corporation\njava.home=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-3.b13.el7_5.x86_64/jre\njava.class.path=/home/duwenwen/tools/zookeeper/bin/../build/classes:/home/duwenwen/tools/zookeeper/bin/../build/lib/*.jar:/home/duwenwen/tools/zookeeper/bin/../lib/slf4j-log4j12-1.7.25.jar:/home/duwenwen/tools/zookeeper/bin/../</pre>\r\n |
漏洞详情中漏洞证明信息。 |
| Reference | String | http://***.com |
漏洞详情中的相关技术参考信息。 |
| Severity | Integer | 0 |
漏洞详情中描述的漏洞所属危险等级。 |
| Solution | String | 1、禁止把Zookeeper直接暴露在公网\r\n2、添加访问控制,根据情况选择对应方式(认证用户,用户名密码,指定IP) |
漏洞详情中解决修复建议。 |
| Status | Integer | 1 |
漏洞对应的处理状态。 |
| Target | String | 1.2.3.4 |
漏洞的受影响目标。 |
| Wasc | String | WASC-2 |
漏洞详情的Wasc类别信息。 |
示例
请求示例
http(s)://[Endpoint]/?Action=DescribeVulnerability
&Id=11369052
&SourceIp=1.2.3.4
&<公共请求参数>正常返回示例
XML 格式
<DescribeVulnerabilityResponse>
<Vulnerability>
<Impact>对集群服务造成信息泄露或拒绝服务威胁。</Impact>
<Status>0</Status>
<Args>{"host": "1.2.3.4", "port": 2181, "qps": 1}</Args>
<Description>ZooKeeper 是一个开放源码的分布式应用程序协调服务,提供的功能包括:配置维护、名字服务、分布式同步、组服务等。Zookeeper默认是未授权就可以访问,
特别对于公网开放的 Zookeeper 来说,这也导致了信息泄露的存在,具有潜在高风险。</Description>
<Poc>
漏洞地址:1.2.3.4 端口:2181
返回内容:
<pre>Environment:
zookeeper.version=3.4.12-e5259e437540f349646870ea94dc2658c4e44b3b, built on 03/27/2018 03:55 GMT
host.name=iZbp1fqhknu8ntff13g4m8Z
java.version=1.8.0_181
java.vendor=Oracle Corporation
java.home=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-3.b13.el7_5.x86_64/jre
java.class.path=/home/duwenwen/tools/zookeeper/bin/../build/classes:/home/duwenwen/tools/zookeeper/bin/../build/lib/*.jar:/home/duwenwen/tools/zookeeper/bin/../lib/slf4j-log4j12-1.7.25.jar:/home/duwenwen/tools/zookeeper/bin/../</pre>
</Poc>
<LastDiscoveredAt>1546504134000</LastDiscoveredAt>
<Owasp>OWASP A5 失效的访问控制</Owasp>
<Reference></Reference>
<Hostname>1.2.3.4</Hostname>
<CommonType>失效的访问控制</CommonType>
<Data>{"host": "1.2.3.4", "port": 2181, "proof": "Environment:\nzookeeper.version=3.4.12-e5259e437540f349646870ea94dc2658c4e44b3b, built on 03/27/2018 03:55 GMT\nhost.name=iZbp1fqhknu8ntff13g4m8Z\njava.version=1.8.0_181\njava.vendor=Oracle Corporation\njava.home=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-3.b13.el7_5.x86_64/jre\njava.class.path=/home/duwenwen/tools/zookeeper/bin/../build/classes:/home/duwenwen/tools/zookeeper/bin/../build/lib/*.jar:/home/duwenwen/tools/zookeeper/bin/../lib/slf4j-log4j12-1.7.25.jar:/home/duwenwen/tools/zookeeper/bin/../"}</Data>
<Severity>3</Severity>
<Name>ZooKeeper 未授权访问</Name>
<Cwe>CWE-284</Cwe>
<Target>1.2.3.4</Target>
<Wasc>WASC-2</Wasc>
<Id>11507253</Id>
<Solution>1、禁止把Zookeeper直接暴露在公网
2、添加访问控制,根据情况选择对应方式(认证用户,用户名密码,指定IP)</Solution>
</Vulnerability>
<code>200</code>
<Success>true</Success>
<RequestId>6AAFCBCE-3494-4BF4-AA20-CD4BE491D22B</RequestId>
</DescribeVulnerabilityResponse>JSON 格式
{
"Vulnerability": {
"Impact": "对集群服务造成信息泄露或拒绝服务威胁。",
"Status": 0,
"Args": "{\"host\": \"1.2.3.4\", \"port\": 2181, \"qps\": 1}",
"Description": "ZooKeeper 是一个开放源码的分布式应用程序协调服务,提供的功能包括:配置维护、名字服务、分布式同步、组服务等。Zookeeper默认是未授权就可以访问,\r\n特别对于公网开放的 Zookeeper 来说,这也导致了信息泄露的存在,具有潜在高风险。",
"Poc": "\r\n漏洞地址:1.2.3.4 端口:2181\r\n返回内容:\r\n<pre>Environment:\nzookeeper.version=3.4.12-e5259e437540f349646870ea94dc2658c4e44b3b, built on 03/27/2018 03:55 GMT\nhost.name=iZbp1fqhknu8ntff13g4m8Z\njava.version=1.8.0_181\njava.vendor=Oracle Corporation\njava.home=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-3.b13.el7_5.x86_64/jre\njava.class.path=/home/duwenwen/tools/zookeeper/bin/../build/classes:/home/duwenwen/tools/zookeeper/bin/../build/lib/*.jar:/home/duwenwen/tools/zookeeper/bin/../lib/slf4j-log4j12-1.7.25.jar:/home/duwenwen/tools/zookeeper/bin/../</pre>\r\n",
"LastDiscoveredAt": 1546504134000,
"Owasp": "OWASP A5 失效的访问控制",
"Reference": "",
"Hostname": "1.2.3.4",
"CommonType": "失效的访问控制",
"Data": "{\"host\": \"1.2.3.4\", \"port\": 2181, \"proof\": \"Environment:\\nzookeeper.version=3.4.12-e5259e437540f349646870ea94dc2658c4e44b3b, built on 03/27/2018 03:55 GMT\\nhost.name=iZbp1fqhknu8ntff13g4m8Z\\njava.version=1.8.0_181\\njava.vendor=Oracle Corporation\\njava.home=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-3.b13.el7_5.x86_64/jre\\njava.class.path=/home/duwenwen/tools/zookeeper/bin/../build/classes:/home/duwenwen/tools/zookeeper/bin/../build/lib/*.jar:/home/duwenwen/tools/zookeeper/bin/../lib/slf4j-log4j12-1.7.25.jar:/home/duwenwen/tools/zookeeper/bin/../\"}",
"Severity": 3,
"Name": "ZooKeeper 未授权访问",
"Cwe": "CWE-284",
"Target": "1.2.3.4",
"Wasc": "WASC-2",
"Id": 11507253,
"Solution": "1、禁止把Zookeeper直接暴露在公网\r\n2、添加访问控制,根据情况选择对应方式(认证用户,用户名密码,指定IP)"
},
"code": 200,
"Success": true,
"RequestId": "6AAFCBCE-3494-4BF4-AA20-CD4BE491D22B"
}错误码
访问错误中心查看更多错误码。