带有 IP 选项的 Treck/Kasago 网络堆栈检测。

info Nessus 插件 ID 138615

简介

尝试检测 Treck/Kasago 网络堆栈。

描述

此插件会利用 Ripple20 漏洞 (CVE-2020-11909) 之一 ,判断 Treck 或 Kasago TCP/IP 堆栈是否正在远程主机上运行。可用其发现环境中使用 Treck 或 Kasago TCP/IP 堆栈的主机。
该插件无法确定主机上是否安装了适用于 Ripple20 漏洞的补丁。

请注意,此插件基于 JSOF (https://www.jsof-tech.com/) 所提供的脚本运行。

此插件会向远程主机发送畸形数据包,并查找可表示存在 Treck/Kasago TCP/IP 堆栈的响应。

如果远程主机未能响应,该插件将无法做出判断。

Nessus 与目标之间的中间设备(即防火墙或路由器)可能会出现检测到畸形数据包,但未将其转发至目标的情况。在此情况下,此插件可能无法检测 Treck/Kasago TCP/IP 堆栈,或产生错误结果。

为使插件有效运行,且不受网络中的中间设备影响,应将扫描程序与被扫描的主机置于相同网段。

解决方案


另见

https://www.treck.com/

插件详情

严重性: Info

ID: 138615

文件名: treck_ip_opt7.nbin

版本: 1.39

类型: remote

发布时间: 2020/7/20

最近更新时间: 2024/3/19

配置: 启用偏执模式

支持的传感器: Nessus

漏洞信息

CPE: x-cpe:/a:treck:tcp_ip

必需的 KB 项: Settings/ParanoidReport