LINUX.ORG.RU

Не получается информацию об уязвимостях из Nmap загрузить в DefectDojo

 , , , ,


0

1

Прошёлся Nmap’ом по сети (sudo nmap -O -sV 172.16.30.0/24 -oA 172-16-30-0), собрал информацию о хостах и открытых портах (включая версии ПО), сохранил в файл - отчёт успешно загрузился в DefectDojo, но:

  1. Каждый открытый порт отображается как Active (Verified) Findings с уровнем info
  2. Уязвимостей не видно.

Расширил сканирование за счёт скрипта (sudo nmap -O -sV –script vulners 172.16.30.0/24 -oA 172-16-30-0-2) - в отчёте появились уязвимости, например:

8888/tcp open  http     nginx 1.25.2
|_http-server-header: nginx/1.25.2
| vulners:
|   cpe:/a:igor_sysoev:nginx:1.25.2:
|       PRION:CVE-2023-44487    5.0     https://vulners.com/prion/PRION:CVE-2023-44487
|       NGINX:CVE-2024-24990    5.0     https://vulners.com/nginx/NGINX:CVE-2024-24990
|       NGINX:CVE-2024-24989    5.0     https://vulners.com/nginx/NGINX:CVE-2024-24989
|       F7F6E599-CEF4-5E03-8E10-FE18C4101E38    5.0     https://vulners.com/githubexploit/F7F6E599-CEF4-5E03-8E10-FE18C4101E38  *EXPLOIT*
|       E5C174E5-D6E8-56E0-8403-D287DE52EB3F    5.0     https://vulners.com/githubexploit/E5C174E5-D6E8-56E0-8403-D287DE52EB3F  *EXPLOIT*
|       DB6E1BBD-08B1-574D-A351-7D6BB9898A4A    5.0     https://vulners.com/githubexploit/DB6E1BBD-08B1-574D-A351-7D6BB9898A4A  *EXPLOIT*
|       B0208442-6E17-5772-B12D-B5BE30FA5540    5.0     https://vulners.com/githubexploit/B0208442-6E17-5772-B12D-B5BE30FA5540  *EXPLOIT*
|       A820A056-9F91-5059-B0BC-8D92C7A31A52    5.0     https://vulners.com/githubexploit/A820A056-9F91-5059-B0BC-8D92C7A31A52  *EXPLOIT*
|       9814661A-35A4-5DB7-BB25-A1040F365C81    5.0     https://vulners.com/githubexploit/9814661A-35A4-5DB7-BB25-A1040F365C81  *EXPLOIT*
|_      5A864BCC-B490-5532-83AB-2E4109BB3C31    5.0     https://vulners.com/githubexploit/5A864BCC-B490-5532-83AB-2E4109BB3C31  *EXPLOIT*

Пытаюсь загрузить этот отчёт в DefectDojo - получаю ошибку «An exception error occurred during the report import:Version of CPE not implemented». Что делать дальше, не понимаю.


Ответ на: комментарий от firkax

Может он безопасник, а не админ. Задача просканировать сеть nmap, найти уязвимости и с помощью DefectDojo -> jira раздать задачи задачи админам на обновление и следить за исполнением.

anonymous
()