将交换机管理账号、密码告知他人的风险有哪些

您好，请知:

可能会引起连锁反应。

物理路径泄露属于低风险等级缺陷，它的危害一般被描述为“攻击者可以利用此漏洞得到信息，来对系统进一步地攻击”。提供Web、FTP、SMTP等公共服务的服务器都有可 能出现物理路径泄露的问题。

信息泄露会暴露服务器的敏感信息，使攻击者能够通过泄露的信息进行进一步入侵；电子邮件、内网IP及电话号码等信息的泄露均属于信息泄露的范畴；信息泄露主要有一下危害：

信息泄露会暴露服务器的敏感信息，使攻击者能够通过泄露的信息进行进一步入侵；电子邮件、内网IP及电话号码信息的泄露均为

　　内容泄露漏洞：会被攻击者利用导致其它类型的攻击，危害包括但不局限于：

　　内网ip泄露：可能会使攻击者渗透进入内网产生更大危害。

　　网站调试信息泄露：可能让攻击者知道网站使用的编程语言，使用的框架等，降低攻击难度。

　　网站目录结构泄露：攻击者容易发现敏感文件。

　　绝对路径泄露：某些攻击手段依赖网站的绝对路径，比如用SQL注入写webshell。

　 电子邮件泄露：邮件泄露可能会被垃圾邮件骚扰，还可能被攻击者利用社会工程学手段获取更多信息，扩大危害。

　　文件泄露漏洞：可能会导致重要信息的泄露，进而扩大安全威胁，这些危害包括但不局限于：

　　帐号密码泄漏：可能导致攻击者直接操作网站后台或数据库，进行一些可能有危害的操作。

　　源码泄露：可能会让攻击者从源码中分析出更多其它的漏洞，如SQL注入，文件上传，代码执行等。

　　系统用户泄露：可能会方便暴力破解系统密码。

如确实因业务需求需要发布电子邮件、内网地址等信息时，务必不能使用已泄露的电子邮件、电话号码作为系统口令信息，查收已发布电子邮件地址的邮件时要严格防范网上钓鱼等攻击行为的发生。