Domande con tag 'vulnerability-scanners'

domande con tag
1
risposta

Ho applicato patch a openssl ma QUALYS dice che sono ancora vulnerabile a CVE-2014-0224

Sto eseguendo un server con CentOS 6.5, aggiornato con aggiornamenti recenti di openssl tramite yum update ssl e con indicazioni che la versione corrente ha effettivamente la patch alla vulnerabilità. $ sudo rpm -q --changelog openssl | g...
posta 07.03.2015 - 03:26
2
risposte

Uno strumento di gestione delle vulnerabilità evidenzia vulnerabilità a livello di BIOS e driver?

Diverse vulnerabilità note influiscono sul BIOS (URL di riferimento di seguito). Quindi la mia domanda è: gli strumenti di gestione delle vulnerabilità (come Nessus, NeXpose, Qualys, ecc.) Tecnicamente in grado di evidenziare le vulnerabilità a...
posta 13.12.2013 - 17:22
1
risposta

NGINX / TRACE HTTP

Ho un server http Nginx con HTTP TRACE abilitato. Un singolo nmap --script=http-methods.nse host.name fornisce questo risultato: Not shown: 988 closed ports PORT STATE SERVICE VERSION [...] 80/tcp open http...
posta 26.09.2012 - 05:02
1
risposta

OpenSSH 7.0 Domanda di vulnerabilità multiple

Nessus lo segnala come critico, tuttavia ci sono problemi come "CVE-2015-5600" che CVE è 8.5 ma Red Hat lo segnala come un problema "basso". link lo segnala come Impatto "basso". Ancora non capisco perché Red Hat dice che non è influenzato dal...
posta 01.02.2016 - 15:41
1
risposta

È uno strumento dedicato all'accesso ai flussi rtsp su IP?

Come sqlmap per i database, c'è uno strumento che può trovare vulnerabilità, provare password predefinite, ecc. per il protocollo rtsp (VoIP)?     
posta 08.08.2016 - 03:02
2
risposte

Nikto scan dice "Intestazione non comune"

Ho un problema con Nikto Web Scanner . Vorrei eseguire la scansione di un sito ma Nikto ha restituito la risposta con un codice di stato HTTP 403 : SuccessivamentehoprovatoamodificareUSERAGENTinnikto.conf.Niktoèoraingradoditornareconilc...
posta 14.09.2015 - 12:07
2
risposte

Scanner di vulnerabilità Webapp che comprende le continuazioni

Sto ricercando le vulnerabilità XSS in un'applicazione web che utilizza le continuazioni. Ciò significa che per un dato modulo, l'URI con cui i dati del modulo vengono pubblicati è unico e diverso ogni volta. Una prima richiesta GET visualizz...
posta 15.05.2014 - 17:16
1
risposta

OpenVas è uno scanner attivo o passivo? [chiuso]

Sto usando Ossim e ho fatto una vulnerabilità di scansione con OpenVas. Ho ricevuto il feedback che alcuni dei nostri software hanno rotto dopo la scansione. Controlleremo i log per vedere se la scansione causa questo, ma mi chiedevo: OpenVas è...
posta 07.04.2016 - 19:03
3
risposte

Esempio di app web vulnerabili per testare le piattaforme di Pentesting [chiuso]

Sto esaminando uno scanner di vulnerabilità di applicazioni Web per la mia organizzazione. Vorrei un'applicazione web di esempio caricata con vulnerabilità (simile a metasploitable dal lato dell'applicazione) per testare varie soluzioni. Qualcun...
posta 12.10.2012 - 18:27
1
risposta

Potenziale Falsi positivi durante la scansione di una rete con Nexpose - Mancata corrispondenza del certificato X509 [chiuso]

Un po 'di contesto, stiamo vedendo molto questa scoperta. Utilizziamo i certificati jolly sui siti Web pubblici. Il risultato è intitolato: "X.509 Certificate Subject CN Does Not Match the Entity Name" Di seguito, ho aggiunto ulterior...
posta 24.01.2018 - 21:04