带有 IP 选项的 Treck/Kasago 网络堆栈检测。

info Nessus 插件 ID 138615
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

Attempts to detect the Treck/Kasago network stack.

描述

此插件会利用 Ripple20 漏洞 (CVE-2020-11909) 之一 ,判断 Treck 或 Kasago TCP/IP 堆栈是否正在远程主机上运行。可用其发现环境中使用 Treck 或 Kasago TCP/IP 堆栈的主机。
该插件无法确定主机上是否安装了适用于 Ripple20 漏洞的补丁。

请注意,此插件基于 JSOF (https://www.jsof-tech.com/) 所提供的脚本运行。

此插件会向远程主机发送畸形数据包,并查找可表示存在 Treck/Kasago TCP/IP 堆栈的响应。

如果远程主机未能响应,该插件将无法做出判断。

Nessus 与目标之间的中间设备(即防火墙或路由器)可能会出现检测到畸形数据包,但未将其转发至目标的情况。在此情况下,此插件可能无法检测 Treck/Kasago TCP/IP 堆栈,或产生错误结果。

为使插件有效运行,且不受网络中的中间设备影响,应将扫描程序与被扫描的主机置于相同网段。

另见

https://www.treck.com/

插件详情

严重性: Info

ID: 138615

文件名: treck_ip_opt7.nbin

版本: 1.12

类型: remote

发布时间: 2020/7/20

最近更新时间: 2021/7/12

依存关系: treck_detect.nbin

配置: 启用偏执模式

漏洞信息

CPE: x-cpe:/a:treck:tcp_ip

必需的 KB 项: Settings/ParanoidReport