Не получается информацию об уязвимостях из Nmap загрузить в DefectDojo

0

1

Прошёлся Nmap’ом по сети (sudo nmap -O -sV 172.16.30.0/24 -oA 172-16-30-0), собрал информацию о хостах и открытых портах (включая версии ПО), сохранил в файл - отчёт успешно загрузился в DefectDojo, но:

Каждый открытый порт отображается как Active (Verified) Findings с уровнем info
Уязвимостей не видно.

Расширил сканирование за счёт скрипта (sudo nmap -O -sV –script vulners 172.16.30.0/24 -oA 172-16-30-0-2) - в отчёте появились уязвимости, например:

8888/tcp open  http     nginx 1.25.2
|_http-server-header: nginx/1.25.2
| vulners:
|   cpe:/a:igor_sysoev:nginx:1.25.2:
|       PRION:CVE-2023-44487    5.0     https://vulners.com/prion/PRION:CVE-2023-44487
|       NGINX:CVE-2024-24990    5.0     https://vulners.com/nginx/NGINX:CVE-2024-24990
|       NGINX:CVE-2024-24989    5.0     https://vulners.com/nginx/NGINX:CVE-2024-24989
|       F7F6E599-CEF4-5E03-8E10-FE18C4101E38    5.0     https://vulners.com/githubexploit/F7F6E599-CEF4-5E03-8E10-FE18C4101E38  *EXPLOIT*
|       E5C174E5-D6E8-56E0-8403-D287DE52EB3F    5.0     https://vulners.com/githubexploit/E5C174E5-D6E8-56E0-8403-D287DE52EB3F  *EXPLOIT*
|       DB6E1BBD-08B1-574D-A351-7D6BB9898A4A    5.0     https://vulners.com/githubexploit/DB6E1BBD-08B1-574D-A351-7D6BB9898A4A  *EXPLOIT*
|       B0208442-6E17-5772-B12D-B5BE30FA5540    5.0     https://vulners.com/githubexploit/B0208442-6E17-5772-B12D-B5BE30FA5540  *EXPLOIT*
|       A820A056-9F91-5059-B0BC-8D92C7A31A52    5.0     https://vulners.com/githubexploit/A820A056-9F91-5059-B0BC-8D92C7A31A52  *EXPLOIT*
|       9814661A-35A4-5DB7-BB25-A1040F365C81    5.0     https://vulners.com/githubexploit/9814661A-35A4-5DB7-BB25-A1040F365C81  *EXPLOIT*
|_      5A864BCC-B490-5532-83AB-2E4109BB3C31    5.0     https://vulners.com/githubexploit/5A864BCC-B490-5532-83AB-2E4109BB3C31  *EXPLOIT*

Пытаюсь загрузить этот отчёт в DefectDojo - получаю ошибку «An exception error occurred during the report import:Version of CPE not implemented». Что делать дальше, не понимаю.

←	Самопроизвольное изменение исполняемого файла

Поделитесь пожалуйста инвайтом Riseup mail?

→

Не знаю что такое defectdojo и зачем оно ненужно, но ты зря экспериментальную ветку nginx-а (с нечётным номером - 25) используешь. Надо с чётными номерами версий - они релизные.

firkax ★★★★★
(08.05.24 15:57:38 MSK)

Ответ на: комментарий от firkax 08.05.24 15:57:38 MSK

https://www.defectdojo.org/

anonymous
(08.05.24 17:41:25 MSK)

Как грузишь? Чем грузишь? Тут телепатов нет. Тем более я вообще не понимаю а накой оно нужно

rtxtxtrx
(08.05.24 18:16:57 MSK)

Ответ на: комментарий от rtxtxtrx 08.05.24 18:16:57 MSK

Фафлю соседкую ломает :) В тегах же кали.

Zhbert ★★★★★
(08.05.24 18:25:12 MSK)

Ответ на: комментарий от Zhbert 08.05.24 18:25:12 MSK

А да и правда, а я подумал он аудит своего хоста пытается сделать, не заметил в начале про сеть.

firkax ★★★★★
(09.05.24 02:29:25 MSK)

Ответ на: комментарий от firkax 09.05.24 02:29:25 MSK

172.* - это локалка на работе/школе либо что-то типа докера

anonymous
(09.05.24 05:02:58 MSK)

Ответ на: комментарий от firkax 09.05.24 02:29:25 MSK

Может он безопасник, а не админ. Задача просканировать сеть nmap, найти уязвимости и с помощью DefectDojo -> jira раздать задачи задачи админам на обновление и следить за исполнением.

anonymous
(09.05.24 06:27:45 MSK)

Ответ на: комментарий от anonymous 09.05.24 06:27:45 MSK

То что ты описал называется эникей а не безопасник. Только вот никаких задач админам они ставить не могут в силу своей низкой компетенции.

firkax ★★★★★
(09.05.24 11:46:11 MSK)

Ответ на: комментарий от anonymous 09.05.24 05:02:58 MSK

Нет, 172 это любая локалка с серыми адресами. И вобщем-то не знаю к чему ты это написал, дела это не меняет.

firkax ★★★★★
(09.05.24 11:47:32 MSK)

←	Самопроизвольное изменение исполняемого файла

Security

Поделитесь пожалуйста инвайтом Riseup mail?

→

Похожие темы