professor
Documento Confidencial
RE 040326-01-01 – RV 00
São Paulo, 26 de Março de 2004
NX Security - 2004
Índice
Resumo Executivo 3
Política de Privacidade 5
Terminologia 6
Endereços Analisados 9
Portas Abertas Detectadas 10
Vulnerabilidades Detectadas 11
Descrição Técnica 12
Resumo Executivo
Cliente:
Clínica Caresapo
Número do Documento:
04102014-01-01
Data da Análise:
04 de Outubro de 2014
Endereço IP/DNS Utilizado:
182.161.76.157
Total de Vulnerabilidades:
5
Este documento descreve os resultados obtidos através do serviço de Análise de Vulnerabilidade e Teste de Vulnerabilidade prestados pela Equipe de Administração e Segurança de Sistema da Pós-Graduação Estácio, junto ao cliente, mediante a assinatura de um Termo de Confidencialidade. O escopo do serviço é auditar e analisar internamente os sistemas e/ou recursos especificados pelo cliente dentro de seu ambiente local de rede (LAN).
Durante o processo de análise, foram encontradas 5 vulnerabilidades nos endereços indicados pelo cliente que estão listados na seção Endereços Analisados. Dessas 5 vulnerabilidades 3 são consideradas de alto risco e 2 de baixo risco.
Alto Risco
Médio Risco
Baixo Risco
3 (60%)
0 (0%)
2 (40%)
Uma das vulnerabilidades consideradas de alto risco, é uma falha de injeção de SQL Inject. A Micrososft já disponibilizou uma correção para esse problema.
É necessário que as atualizações do sistema Windows seja feita com urgência, evitando dessa forma que um usuário mal intencionado faça proveito da vulnerabilidade detectada e amplamente divulgadas na Internet.
A seção Detalhes Técnicos provem informações detalhadas sobre os problemas detectados bem como suas correções e melhores práticas para o ambiente. Caso haja o não entendimento de algum termo técnico apresentado neste relatório, suas definições poderão ser encontradas na seção