Porte aperte (lato WAN) su Netgear R7000 Router usando nmap

1

Una scansione nmap (lato WAN) sul router Netgear R7000 indica che sono aperte due porte: 80 / tcp (http) e 1720 / tcp (h323q931). Il mio metodo per eseguire una scansione laterale WAN sul router è accedere a Internet tramite un hotspot sul mio smartphone per posizionarmi su una rete separata ed eseguire nmap contro l'indirizzo IP pubblico per la rete del mio router (nmap -Pn (indirizzo IP pubblico) ).

Per rendere le cose più interessanti, una scansione GRC ShieldsUP indica che tutte le porte sono chiuse. UPnP non è abilitato (cioè la casella è deselezionata) e non ho abilitato il port forwarding per nessuna porta. Ho riavviato il router ed eseguo la scansione da computer Windows e MAC separati (collegati alla rete separata creata tramite l'hotspot del mio telefono) con gli stessi risultati ogni volta che 80 e 1720 sono aperti.

E per aggiungere ancora di più alla confusione, i registri del router non registrano alcun tentativo di scansione delle porte, ovvero la categoria di registri "Attacchi DoS noti e Scansioni porte" non mostra alcuna voce per le scansioni nmap o GRC.

Particolari pertinenti:

Router Nighthawk R7000 AC1900

Firmware: V1.0.7.6_1.1.99

Apprezzerei molto l'aiuto e le informazioni su se esiste una vulnerabilità di sicurezza, ad esempio le porte sono esposte e aperte all'exploit, o se sta accadendo qualcos'altro che porta nmap a designare queste porte come "aperte". Sarebbe anche apprezzata qualsiasi informazione sul motivo per cui i registri non registrano questi tentativi di scansione. Grazie in anticipo.

    
posta maap 07.01.2017 - 14:42
fonte

0 risposte

Leggi altre domande sui tag