OpenVAS 错误地将 Cheops NG 标记为漏洞

OpenVAS incorrectly flags Cheops NG as vulnerability

OpenVAS 报告了以下漏洞。

NVT: Cheops NG without password (OID: 1.3.6.1.4.1.25623.1.0.20161) 

我不是 运行 所以这可能是误报。我想知道它使用什么规则来标记它。我的猜测是它是一个开放端口,因为我在该端点上打开了一些非标准端口。关于在哪里寻找规则集等的任何指示?

端口 3314 是 Cheops NG 侦听的默认端口。

如果以下 VT 之前检测到 Cheops NG 代理服务(在默认端口 2300 上,但也在所有具有“未知”服务的端口上),则有问题的 VT 正在标记服务:

  • 名称:Cheops NG 代理检测
  • OID:1.3.6.1.4.1.25623.1.0.20160
  • 文件名:cheopsNG_detect.nasl

如在该 VT 的源代码中所见,如果相关服务正在响应探测请求(“m2”变量)且以下所有约束都匹配,则会检测到此类“未受保护”的服务响应:

  1. 收到的响应长度需要>=8
  2. 接收到的响应以“[=32=][=32=][=32=]”开头,
  3. 收到的响应中某处有一个额外的“\x01\x00\x00\x7f”

免责声明:VT Dev @ Greenbone