Nikto - i risultati sono diversi per IP e nome host

0

Ho eseguito una scansione Nikto su una macchina in base al nome host

nikto -host https://machine.host.com

ha identificato una vulnerabilità di riempimento:

OSVDB-68127: Server is vulnerable to http://www.microsoft.com/technet/security/bulletin/MS10-070.asp allowing a cryptographic padding oracle.

Quando eseguo Nikto contro l'indirizzo IP, non segnala la vulnerabilità del padding.

Ho controllato che il nome host si risolva sull'indirizzo IP che sto testando, il server web è in esecuzione solo su 443, quindi ho un commutatore -port per usare 443. L'indirizzo IP è interno ma Nikto si connette ed esegue i test con successo .

nikto -host 10.10.10.10 -port 443

La mia ipotesi è che Nikto risolva un nome host e controlli l'IP, quindi una scansione sull'IP o sul nome host dovrebbe produrre lo stesso risultato.

Perché sono diversi?

    
posta iainpb 23.01.2017 - 10:01
fonte

1 risposta

3

Questa vulnerabilità influisce sul framework dotnet. Qualsiasi host virtuale che non ha binding a dotnet non verrà mostrato come vulnerabile.

Nel tuo caso, l'indirizzo IP più probabilmente si dirige verso l'host virtuale predefinito che a differenza dell'host virtuale della macchina probabilmente non ha configurato alcun binding dotnet.

Detto questo dovresti patchare quel server dato che è un bug piuttosto cattivo.

    
risposta data 23.01.2017 - 12:26
fonte

Leggi altre domande sui tag