No Risk Security Audit (Sample)
| Bericht ID | 2 |
| Ansicht erstellt am: | Jan 1, 1970 00:00 GMT |
| Host Adresse(n): | X.X.X.X |
Berichtsinhalte
1. Risiko Klassifikationszusammenfassung
2. Anfälligkeits-Kategorie Zusammenfassung
3. Anfälligkeits-Titel Zusammenfassung
4. Anfälligkeits-Details
5. Offene Ports
6. Bestellformular für vollständige Berichte
Anhang A: Risiko Definitionen
1. Risiko Klassifikationszusammenfassung
Anfälligkeiten werden nach dem Risiko, das sie für ein(en) Netzwerk/Host darstellen, klassifiziert. Die folgende Tabelle fasst zusammen, wie die 0 verschiedenen Aspekte, die wir festgestellt haben über verschiedene Risikoklassen verteilt sind.
Für eine detaillierte Erklärung, wie Anfälligkeiten klassifiziert werden, lesen Sie bitte Anhang A: Risiko Definitionen
2. Anfälligkeits-Kategorie Zusammenfassung
 |
Die kategorische Zusammenfassung der Anfälligkeiten zeigt an, wie verschiedenen Problem über die verschiedenen Test Kategorien verteilt sind.
| Kategorie | Hoch | Mittel | Niedrig | Sonstige |
| Fedora Local Security Checks |
| | | |
| SuSE Local Security Checks |
| | | |
| Huawei EulerOS Local Security Checks |
| | | |
| Ubuntu Local Security Checks |
| | | |
| Debian Local Security Checks |
| | | |
| Web application abuses |
| | | |
| General |
| | | |
| Mageia Linux Local Security Checks |
| | | |
| CentOS Local Security Checks |
| | | |
| Red Hat Local Security Checks |
| | | |
| Windows : Microsoft Bulletins |
| | | |
| Product detection |
| | | |
| Mandrake Local Security Checks |
| | | |
| Denial of Service |
| | | |
| Gentoo Local Security Checks |
| | | |
| FreeBSD Local Security Checks |
| | | |
| Oracle Linux Local Security Checks |
| | | |
| Slackware Local Security Checks |
| | | |
| openSUSE Local Security Checks |
| | | |
| Databases |
| | | |
| Web Servers |
| | | |
| CGI abuses |
| | | |
| Amazon Linux Local Security Checks |
| | | |
| Policy |
| | | |
| CISCO |
| | | |
| Buffer overflow |
| | | |
| Windows |
| | | |
| Mac OS X Local Security Checks |
| | | |
| Conectiva Local Security Checks |
| | | |
| IT-Grundschutz-deprecated |
| | | |
| Backdoors |
| | | |
| Service detection |
| | | |
| Default Accounts |
| | | |
| Turbolinux Local Security Tests |
| | | |
| Privilege escalation |
| | | |
| FTP |
| | | |
| Gain a shell remotely |
| | | |
| IT-Grundschutz |
| | | |
| Nmap NSE net |
| | | |
| Trustix Local Security Checks |
| | | |
| Nmap NSE |
| | | |
| Huawei |
| | | |
| JunOS Local Security Checks |
| | | |
| F5 Local Security Checks |
| | | |
| Remote file access |
| | | |
| SMTP problems |
| | | |
| Gain root remotely |
| | | |
| Misc. |
| | | |
| SSL and TLS |
| | | |
| IT-Grundschutz-15 |
| | | |
| AIX Local Security Checks |
| | | |
| CGI abuses : XSS |
| | | |
| VMware Local Security Checks |
| | | |
| Malware |
| | | |
| RPC |
| | | |
| Palo Alto PAN-OS Local Security Checks |
| | | |
| FortiOS Local Security Checks |
| | | |
| Citrix Xenserver Local Security Checks |
| | | |
| Windows : User management |
| | | |
| Useless services |
| | | |
| SNMP |
| | | |
| Peer-To-Peer File Sharing |
| | | |
| Firewalls |
| | | |
| HP-UX Local Security Checks |
| | | |
| Compliance |
| | | |
| Settings |
| | | |
| Brute force attacks |
| | | |
| Finger abuses |
| | | |
| Port scanners |
| | | |
| Credentials |
| | | |
| NIS |
| | | |
| Solaris Local Security Checks |
| | | |
| Gesamt: | 0 | 0 | 0 | 0 |
Online Bestellformular
Dieser Bericht ist eine Zusammenfassung einer Sicherheitsprüfung, die auf
Ihrem System durchgeführt wurde. Sie hatten
0 hohe Risiko und 0 mittlere Risiko Anfälligkeiten, die nicht im obigen Bericht aufgedeckt wurden. Um Details zu diesen Anfälligkeiten und wie Sie behoben werden können einzusehen, abonnieren Sie bitte einen der unter aufgelisteten Services.
|
3. Anfälligkeits-Titel Zusammenfassung
4. Anfälligkeits-Details
| Informationen ausgelassen. |
| Informationen ausgelassen. |
5. Offene Ports - X.X.X.X
|
| Port |
Protokoll |
Wahrscheinlicher Service |
|
|
| 135 | TCP | loc-srv |
|
Defined as a "Location Service" in RFC1060, pre-SP3 versions
of Windows NT were susceptible to a denial of service attack
on this port that would cause NT's rpcss.exe process to consume
all available CPU cycles. The (easiest) recovery from this
attack is to reboot your machine.
You should do one of several things: a) upgrade/patch your operating
system to make sure it is not susceptible to this attack; b) firewall
your system so that port 135 is not visible from the internet
c) configure your router to block port 135; d) Install one of several
monitoring packages on your PC that block this denial of service.
|
| |
| 139 | TCP | netbios-ssn |
|
Port 139 is used on Windows machines for NetBios name resolution,
WINS, etc. A problem with older unpatched versions of Windows is that
they are susceptible to receipt of Out-Of-Band (OOB) data. This means
that someone can remotely send you OOB data on port 139 and can cause
numerous problems on your machine, including but not limited to
machine lockups, blue screens, loss of internet connection.
You should do one of several things: a) upgrade/patch your operating
system to make sure it is not susceptible to this attack; b) firewall
your system so that port 139 is not visible from the internet
c) configure your router to block port 139; d) Install one of several
monitoring packages on your PC that block this denial of service.
|
|
|
| Anzahl der bei diesem Skan festgestellten offenen Ports:2 |
| |
Anhang A: Risiko Definitionen
Benutzer sollten beachten, dass Testklassifikationen subjektiv sind, obwohl wir unser Bestes tun, Klassifikationen korrekt durchzuführen. Wenn Ihnen eine Unstimmigkeit auffallen sollten, lassen Sie es uns bitte wissen, damit wir angemessene Korrekturen vornehmen können.
AnhangB: CVE Versionserklärung
CVE Identifikatoren, eine branchweite Standard Testkennung, wird von
Mitre gewartet. Die aktuelle Darstellung von CVE/CAN Identifikatoren für Test IDs is auf CVE Versions Nummer 20240625 und CAN Verisons Nummer 20240625 basiert. Die wurden am April 2, 2025 verifiziert, die Neuesten zu sein.