Прошёлся Nmap’ом по сети (sudo nmap -O -sV 172.16.30.0/24 -oA 172-16-30-0), собрал информацию о хостах и открытых портах (включая версии ПО), сохранил в файл – отчёт успешно загрузился в DefectDojo, но:
Каждый открытый порт отображается как Active (Verified) Findings с уровнем info
Уязвимостей не видно.
Расширил сканирование за счёт скрипта (sudo nmap -O -sV –script vulners 172.16.30.0/24 -oA 172-16-30-0-2) – в отчёте появились уязвимости, например:
8888/tcp open http nginx 1.25.2
|_http-server-header: nginx/1.25.2
| vulners:
| cpe:/a:igor_sysoev:nginx:1.25.2:
| PRION:CVE-2023-44487 5.0 https://vulners.com/prion/PRION:CVE-2023-44487
| NGINX:CVE-2024-24990 5.0 https://vulners.com/nginx/NGINX:CVE-2024-24990
| NGINX:CVE-2024-24989 5.0 https://vulners.com/nginx/NGINX:CVE-2024-24989
| F7F6E599-CEF4-5E03-8E10-FE18C4101E38 5.0 https://vulners.com/githubexploit/F7F6E599-CEF4-5E03-8E10-FE18C4101E38 *EXPLOIT*
| E5C174E5-D6E8-56E0-8403-D287DE52EB3F 5.0 https://vulners.com/githubexploit/E5C174E5-D6E8-56E0-8403-D287DE52EB3F *EXPLOIT*
| DB6E1BBD-08B1-574D-A351-7D6BB9898A4A 5.0 https://vulners.com/githubexploit/DB6E1BBD-08B1-574D-A351-7D6BB9898A4A *EXPLOIT*
| B0208442-6E17-5772-B12D-B5BE30FA5540 5.0 https://vulners.com/githubexploit/B0208442-6E17-5772-B12D-B5BE30FA5540 *EXPLOIT*
| A820A056-9F91-5059-B0BC-8D92C7A31A52 5.0 https://vulners.com/githubexploit/A820A056-9F91-5059-B0BC-8D92C7A31A52 *EXPLOIT*
| 9814661A-35A4-5DB7-BB25-A1040F365C81 5.0 https://vulners.com/githubexploit/9814661A-35A4-5DB7-BB25-A1040F365C81 *EXPLOIT*
|_ 5A864BCC-B490-5532-83AB-2E4109BB3C31 5.0 https://vulners.com/githubexploit/5A864BCC-B490-5532-83AB-2E4109BB3C31 *EXPLOIT*
|_http-server-header: nginx/1.25.2
| vulners:
| cpe:/a:igor_sysoev:nginx:1.25.2:
| PRION:CVE-2023-44487 5.0 https://vulners.com/prion/PRION:CVE-2023-44487
| NGINX:CVE-2024-24990 5.0 https://vulners.com/nginx/NGINX:CVE-2024-24990
| NGINX:CVE-2024-24989 5.0 https://vulners.com/nginx/NGINX:CVE-2024-24989
| F7F6E599-CEF4-5E03-8E10-FE18C4101E38 5.0 https://vulners.com/githubexploit/F7F6E599-CEF4-5E03-8E10-FE18C4101E38 *EXPLOIT*
| E5C174E5-D6E8-56E0-8403-D287DE52EB3F 5.0 https://vulners.com/githubexploit/E5C174E5-D6E8-56E0-8403-D287DE52EB3F *EXPLOIT*
| DB6E1BBD-08B1-574D-A351-7D6BB9898A4A 5.0 https://vulners.com/githubexploit/DB6E1BBD-08B1-574D-A351-7D6BB9898A4A *EXPLOIT*
| B0208442-6E17-5772-B12D-B5BE30FA5540 5.0 https://vulners.com/githubexploit/B0208442-6E17-5772-B12D-B5BE30FA5540 *EXPLOIT*
| A820A056-9F91-5059-B0BC-8D92C7A31A52 5.0 https://vulners.com/githubexploit/A820A056-9F91-5059-B0BC-8D92C7A31A52 *EXPLOIT*
| 9814661A-35A4-5DB7-BB25-A1040F365C81 5.0 https://vulners.com/githubexploit/9814661A-35A4-5DB7-BB25-A1040F365C81 *EXPLOIT*
|_ 5A864BCC-B490-5532-83AB-2E4109BB3C31 5.0 https://vulners.com/githubexploit/5A864BCC-B490-5532-83AB-2E4109BB3C31 *EXPLOIT*
Пытаюсь загрузить этот отчёт в DefectDojo – получаю ошибку «An exception error occurred during the report import:Version of CPE not implemented». Что делать дальше, не понимаю.
Linux.org.ru: Форум – Security
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1