LAN vulnerability scanner

To: "debian-italian@lists.debian.org" <debian-italian@lists.debian.org>
Subject: LAN vulnerability scanner
From: Piviul <piviul@riminilug.it>
Date: Mon, 20 Sep 2021 11:55:50 +0200
Message-id: <[🔎] 2cb9858f-e36f-7874-2315-024cbf2b2744@riminilug.it>

Ciao a tutti, un consulente ha lanciato nessus[¹] della tenable, un toolleader secondo loro per verificare le falle di sicurezza presenti in unaLAN, sulla nostra rete locale e fra le altre cose ha segnalato che su unserver con debian buster aggiornato ha ritrovato le seguenti falle disicurezza:


Severity         CVSS v3.0         Plugin     Name

High         5.0         138098     Apache Tomcat 9.0.0.M1 < 9.0.36 DoS

High 5.0 138591 Apache Tomcat 9.0.0.M1 < 9.0.37Multiple VulnerabilitiesHigh 5.0 147164 Apache Tomcat 9.0.0.M1 < 9.0.43Multiple VulnerabilitiesHigh 5.0 144050 Apache Tomcat 9.x < 9.0.40Information DisclosureHigh 4.4 136806 Apache Tomcat 9.0.0 < 9.0.35 RemoteCode Execution

Medium         6.1         104743     TLS Version 1.0 Protocol Detection

Medium 5.0 152182 Apache Tomcat 9.0.0.M1 < 9.0.48vulnerability

Medium         5.0         12085     Apache Tomcat Default Files

Medium 4.0 141446 Apache Tomcat 8.5.x < 8.5.58 /9.0.x < 9.0.38 HTTP/2 Request Mix-Up

in effetti ho verificato e la versione in buster di Tomcat è 9.0.31 cheè minore della 9.0.36; poi sono andato a vedere i codici dei plugin diriferimento sul sito della tenable e ho trovato i seguenti:


https://www.tenable.com/plugins/nessus/138098
https://www.tenable.com/plugins/nessus/138591
https://www.tenable.com/plugins/nessus/147164
https://www.tenable.com/plugins/nessus/144050
https://www.tenable.com/plugins/nessus/136806

A questo punto sono andato a vedere cosa diceva debian sui CVE relativi:

https://security-tracker.debian.org/tracker/CVE-2020-11996
https://security-tracker.debian.org/tracker/CVE-2020-13935
https://security-tracker.debian.org/tracker/CVE-2021-25122
https://security-tracker.debian.org/tracker/CVE-2020-17527
https://security-tracker.debian.org/tracker/CVE-2020-9484

e in tutti i casi dice che il problema è stato risolto. A questo puntocredo che il problema sia nel plugin nessus...

Ve l'ho fatta forse troppo lunga e finalmente vengo al dunque: siccomeho altri dubbi sul loro scanner esiste uno scanner libero che rilevi iproblemi di sicurezza dei devices in una LAN?


[¹] https://www.tenable.com/products/nessus/nessus-professional

Reply to:

Follow-Ups:
- Re: LAN vulnerability scanner
  - From: Felipe Salvador <felipe.salvador@gmail.com>
- Re: LAN vulnerability scanner
  - From: Lorenzo Breda <lorenzo@lbreda.com>
- Re: LAN vulnerability scanner
  - From: Davide Prina <davide.prina@gmail.com>

Prev by Date: Re: smartphone da pc
Next by Date: Re: LAN vulnerability scanner
Previous by thread: Re: Port forwarding
Next by thread: Re: LAN vulnerability scanner
Index(es):
- Date
- Thread