IPオプションを使用したTreck/Kasagoネットワークスタックの検出。
info Nessus プラグイン ID 138615
Language:
概要
Treck/Kasagoネットワークスタックの検出を試みます。説明
このプラグインは、Ripple20の脆弱性(CVE-2020-11909)の1つを利用して、TreckまたはKasagoのTCP/IPスタックがリモートホストで実行されているかを判断します。これは、TreckまたはKasagoのTCP/IPスタックを利用する環境のホストを発見するために使用できます。プラグインは、Ripple20脆弱性のパッチがホストで適用されているかを判断できません。
注意: このプラグインは、JOSFが提供するスクリプトに基づいています(https://www.jsof-tech.com/)。
このプラグインは、不正な形式のパケットをリモートホストに送信し、Treck/Kasago TCP/IPスタックを示す可能性がある応答を探します。
リモートホストが応答できない場合、プラグインは判断できません。
Nessusとターゲットの間の中間デバイス(ファイアウォールまたはルーター)が、不正な形式のパケットを検出し、それらをターゲットに転送しない可能性があります。この場合、このプラグインは、Treck/Kasago TCP/IPスタックを検出できないか、正しくない結果を生成する可能性があります。
プラグインが効果的に機能し、ネットワークの中間デバイスの影響を受けないようにするには、スキャン対象のホストはスキャナと同じネットワークセグメント上にある必要があります。
参考資料
プラグインの詳細
深刻度: Info
ID: 138615
ファイル名: treck_ip_opt7.nbin
バージョン: 1.39
タイプ: remote
ファミリー: Service detection
公開日: 2020/7/20
更新日: 2024/3/19
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
脆弱性情報
CPE: x-cpe:/a:treck:tcp_ip
必要な KB アイテム: Settings/ParanoidReport