Nessus UDPスキャナー

info Nessus プラグイン ID 34277
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

どのUDPポートが開いているかを判断できます。

説明

このプラグインは、ターゲットに対してUDPポートスキャンを実行します。すべてのポートにUDPパケットを送信することで、どのUDPポートが開いているかを判断できます。ポートが開いている場合、アプリケーションはほとんどの場合、待機します。
ポートが閉じている場合、TCP/IPスタックによってICMPホスト到達不能/不良ポートパケットが送り返される可能性があります。ただし、これはスキャナとターゲットの間に中間デバイスがないことを前提としています。ファイアウォールはしばしばICMPをブロックします。これにより、閉じられたポートを識別する応答が阻止されます。スキャンは主に、応答がないことを利用して開いているポートを特定します。また、多数の中間デバイスがある複雑な環境では、検出が信頼できないものになることがよくあります。

UDPスキャンの完了に時間がかかります。ICMPはレート制限が行われることが多いため、スキャナは同時プローブの数を制限する必要があります。また、開いているポートは応答しないため、応答を受信しないことを十分に確認するために、スキャナはタイムアウト期間中待機する必要があります。

現在スキャンされている一般的な環境を考慮すると、このプラグインの結果は十分に検証される必要がありますが、さらに調査するための根拠としては弱いでしょう。スキャナとターゲットの間に中間デバイスがある場合、多数のアセットが検出される可能性があります。可能であれば、代わりにnetstatまたはSNMPポート列挙オプションの使用を検討してください。

ソリューション

IPフィルターでターゲットを保護するか、ICMPレート制限を実装してください。

プラグインの詳細

深刻度: Info

ID: 34277

ファイル名: nessus_udp_scanner.nbin

バージョン: 1.29

タイプ: remote

ファミリー: Port scanners

公開日: 2009/2/4

更新日: 2021/7/12

依存関係: portscanners_stub.nasl, portscanners_settings.nasl, nessus_tcp_scanner.nbin, nessus_syn_scanner.nbin

脆弱性情報