Advanced Security Audit (Sample)
| Bericht ID | 0 |
| Ansicht erstellt am: | Jan 1, 1970 00:00 GMT |
| Host Adresse(n): | X.X.X.X |
Berichtsinhalte
 |
1. Risiko Klassifikationszusammenfassung
2. Anfälligkeits-Kategorie Zusammenfassung
3. Anfälligkeits-Titel Zusammenfassung
4. Anfälligkeits-Details
5. Offene Ports
Anhang A: Risiko Definitionen
Anhang B: CVE Versionserklärung
2. Anfälligkeits-Kategorie Zusammenfassung
3. Anfälligkeits-Titel Zusammenfassung
4. Anfälligkeits-Details
5. Offene Ports
Anhang A: Risiko Definitionen
Anhang B: CVE Versionserklärung
1. Risiko Klassifikationszusammenfassung
|
Anfälligkeiten werden nach dem Risiko, das sie für ein(en) Netzwerk/Host darstellen, klassifiziert. Die folgende Tabelle fasst zusammen, wie die 0 verschiedenen Aspekte, die wir festgestellt haben über verschiedene Risikoklassen verteilt sind.
Für eine detaillierte Erklärung, wie Anfälligkeiten klassifiziert werden, lesen Sie bitte Anhang A: Risiko Definitionen
2. Anfälligkeits-Kategorie Zusammenfassung
|
Die kategorische Zusammenfassung der Anfälligkeiten zeigt an, wie verschiedenen Problem über die verschiedenen Test Kategorien verteilt sind.
| Kategorie | Hoch | Mittel | Niedrig | Sonstige |
| Fedora Local Security Checks | ||||
| SuSE Local Security Checks | ||||
| Huawei EulerOS Local Security Checks | ||||
| Ubuntu Local Security Checks | ||||
| Debian Local Security Checks | ||||
| Web application abuses | ||||
| General | ||||
| Mageia Linux Local Security Checks | ||||
| CentOS Local Security Checks | ||||
| Red Hat Local Security Checks | ||||
| Windows : Microsoft Bulletins | ||||
| Product detection | ||||
| Mandrake Local Security Checks | ||||
| Denial of Service | ||||
| Gentoo Local Security Checks | ||||
| FreeBSD Local Security Checks | ||||
| Oracle Linux Local Security Checks | ||||
| Slackware Local Security Checks | ||||
| openSUSE Local Security Checks | ||||
| Databases | ||||
| Web Servers | ||||
| CGI abuses | ||||
| Amazon Linux Local Security Checks | ||||
| Policy | ||||
| CISCO | ||||
| Buffer overflow | ||||
| Windows | ||||
| Mac OS X Local Security Checks | ||||
| Conectiva Local Security Checks | ||||
| IT-Grundschutz-deprecated | ||||
| Default Accounts | ||||
| Backdoors | ||||
| Service detection | ||||
| Turbolinux Local Security Tests | ||||
| Privilege escalation | ||||
| FTP | ||||
| Gain a shell remotely | ||||
| IT-Grundschutz | ||||
| Nmap NSE net | ||||
| Trustix Local Security Checks | ||||
| Nmap NSE | ||||
| Huawei | ||||
| JunOS Local Security Checks | ||||
| F5 Local Security Checks | ||||
| SMTP problems | ||||
| Remote file access | ||||
| Gain root remotely | ||||
| Misc. | ||||
| SSL and TLS | ||||
| IT-Grundschutz-15 | ||||
| AIX Local Security Checks | ||||
| CGI abuses : XSS | ||||
| VMware Local Security Checks | ||||
| Malware | ||||
| RPC | ||||
| Palo Alto PAN-OS Local Security Checks | ||||
| FortiOS Local Security Checks | ||||
| Citrix Xenserver Local Security Checks | ||||
| Windows : User management | ||||
| Useless services | ||||
| SNMP | ||||
| Peer-To-Peer File Sharing | ||||
| Firewalls | ||||
| HP-UX Local Security Checks | ||||
| Compliance | ||||
| Settings | ||||
| Finger abuses | ||||
| Brute force attacks | ||||
| Port scanners | ||||
| Credentials | ||||
| NIS | ||||
| Solaris Local Security Checks | ||||
| Gesamt: | 0 | 0 | 0 | 0 |
3. Anfälligkeits-Titel Zusammenfassung
|
4. Anfälligkeits-Details
|
5. Offene Ports - X.X.X.X
|
| Port | Protokoll | Wahrscheinlicher Service |
|
| ||
| 135 | TCP | loc-srv |
|
Defined as a "Location Service" in RFC1060, pre-SP3 versions
of Windows NT were susceptible to a denial of service attack
on this port that would cause NT's rpcss.exe process to consume
all available CPU cycles. The (easiest) recovery from this
attack is to reboot your machine.
You should do one of several things: a) upgrade/patch your operating system to make sure it is not susceptible to this attack; b) firewall your system so that port 135 is not visible from the internet c) configure your router to block port 135; d) Install one of several monitoring packages on your PC that block this denial of service. | ||
| 139 | TCP | netbios-ssn |
|
Port 139 is used on Windows machines for NetBios name resolution,
WINS, etc. A problem with older unpatched versions of Windows is that
they are susceptible to receipt of Out-Of-Band (OOB) data. This means
that someone can remotely send you OOB data on port 139 and can cause
numerous problems on your machine, including but not limited to
machine lockups, blue screens, loss of internet connection.
You should do one of several things: a) upgrade/patch your operating system to make sure it is not susceptible to this attack; b) firewall your system so that port 139 is not visible from the internet c) configure your router to block port 139; d) Install one of several monitoring packages on your PC that block this denial of service. | ||
| 1028 | TCP | unknown |
| No description available for this port at this time. | ||
| ||
| Anzahl der bei diesem Skan festgestellten offenen Ports:3 | ||
Anhang A: Risiko Definitionen
|
Benutzer sollten beachten, dass Testklassifikationen subjektiv sind, obwohl wir unser Bestes tun, Klassifikationen korrekt durchzuführen. Wenn Ihnen eine Unstimmigkeit auffallen sollten, lassen Sie es uns bitte wissen, damit wir angemessene Korrekturen vornehmen können.
AnhangB: CVE Versionserklärung
|
CVE Identifikatoren, eine branchweite Standard Testkennung, wird von Mitre gewartet. Die aktuelle Darstellung von CVE/CAN Identifikatoren für Test IDs is auf CVE Versions Nummer 20240625 und CAN Verisons Nummer 20240625 basiert. Die wurden am May 12, 2025 verifiziert, die Neuesten zu sein.