具有 IP 選項的 Treck/Kasago 網路堆疊偵測

info Nessus Plugin ID 138615

概要

嘗試偵測 Treck/Kasago 網路堆疊。

說明

此外掛程式會利用其中一個 Ripple20 弱點 (CVE-2020-11909) 判斷遠端主機上是否正在執行 Treck 或 Kasago TCP/IP 堆疊。其可用於在使用 Treck 或 Kasago TCP/IP 堆疊的環境中探索主機。
此外掛程式無法判斷主機上是否已套用 Ripple20 弱點的修補程式。

請注意,此外掛程式是以 JSOF 提供的指令碼為基礎 (https://www.jsof-tech.com/)。

此外掛程式會將格式錯誤的封包傳送至遠端主機,並尋找可指示 Treck/Kasago TCP/IP 堆疊的回應。

如果遠端主機無法回應,外掛程式將無法進行判斷。

Nessus 與目標之間的中間裝置 (如防火牆或路由器) 可能會偵測到格式錯誤的封包,且不會將其轉送至目標。在此情況下,此外掛程式可能無法偵測 Treck/Kasago TCP/IP 堆疊,或可能產生不正確的結果。

為了讓外掛程式有效運作,且不會受到網路上的中繼裝置影響,所掃描的主機應與掃描程式位於相同的網路區段中。

解決方案


另請參閱

https://www.treck.com/

Plugin 詳細資訊

嚴重性: Info

ID: 138615

檔案名稱: treck_ip_opt7.nbin

版本: 1.39

類型: remote

已發布: 2020/7/20

已更新: 2024/3/19

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

弱點資訊

CPE: x-cpe:/a:treck:tcp_ip

必要的 KB 項目: Settings/ParanoidReport