IPオプションを使用したTreck/Kasagoネットワークスタックの検出。

info Nessus プラグイン ID 138615

概要

Treck/Kasagoネットワークスタックの検出を試みます。

説明

このプラグインは、Ripple20の脆弱性(CVE-2020-11909)の1つを利用して、TreckまたはKasagoのTCP/IPスタックがリモートホストで実行されているかを判断します。これは、TreckまたはKasagoのTCP/IPスタックを利用する環境のホストを発見するために使用できます。
プラグインは、Ripple20脆弱性のパッチがホストで適用されているかを判断できません。

注意: このプラグインは、JOSFが提供するスクリプトに基づいています(https://www.jsof-tech.com/)。

このプラグインは、不正な形式のパケットをリモートホストに送信し、Treck/Kasago TCP/IPスタックを示す可能性がある応答を探します。

リモートホストが応答できない場合、プラグインは判断できません。

Nessusとターゲットの間の中間デバイス(ファイアウォールまたはルーター)が、不正な形式のパケットを検出し、それらをターゲットに転送しない可能性があります。この場合、このプラグインは、Treck/Kasago TCP/IPスタックを検出できないか、正しくない結果を生成する可能性があります。

プラグインが効果的に機能し、ネットワークの中間デバイスの影響を受けないようにするには、スキャン対象のホストはスキャナと同じネットワークセグメント上にある必要があります。

関連情報

https://www.treck.com/

プラグインの詳細

深刻度: Info

ID: 138615

ファイル名: treck_ip_opt7.nbin

バージョン: 1.21

タイプ: remote

ファミリー: Service detection

公開日: 2020/7/20

更新日: 2022/6/28

構成: パラノイドモードの有効化

脆弱性情報

CPE: x-cpe:/a:treck:tcp_ip

必要な KB アイテム: Settings/ParanoidReport