具有 IP 選項的 Treck/Kasago 網路堆疊偵測
info Nessus Plugin ID 138615
語系:
概要
嘗試偵測 Treck/Kasago 網路堆疊。說明
此外掛程式會利用其中一個 Ripple20 弱點 (CVE-2020-11909) 判斷遠端主機上是否正在執行 Treck 或 Kasago TCP/IP 堆疊。其可用於在使用 Treck 或 Kasago TCP/IP 堆疊的環境中探索主機。此外掛程式無法判斷主機上是否已套用 Ripple20 弱點的修補程式。
請注意,此外掛程式是以 JSOF 提供的指令碼為基礎 (https://www.jsof-tech.com/)。
此外掛程式會將格式錯誤的封包傳送至遠端主機,並尋找可指示 Treck/Kasago TCP/IP 堆疊的回應。
如果遠端主機無法回應,外掛程式將無法進行判斷。
Nessus 與目標之間的中間裝置 (如防火牆或路由器) 可能會偵測到格式錯誤的封包,且不會將其轉送至目標。在此情況下,此外掛程式可能無法偵測 Treck/Kasago TCP/IP 堆疊,或可能產生不正確的結果。
為了讓外掛程式有效運作,且不會受到網路上的中繼裝置影響,所掃描的主機應與掃描程式位於相同的網路區段中。
解決方案
無另請參閱
Plugin 詳細資訊
嚴重性: Info
ID: 138615
檔案名稱: treck_ip_opt7.nbin
版本: 1.39
類型: remote
已發布: 2020/7/20
已更新: 2024/3/19
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
弱點資訊
CPE: x-cpe:/a:treck:tcp_ip
必要的 KB 項目: Settings/ParanoidReport