Compréhension des Scans de Vulnérabilité pour Prises

Les scanners de vulnérabilités réseau, tels que Nessus, peuvent signaler des résultats sur la Socket Cato qui semblent indiquer des vulnérabilités de sécurité. Dans de nombreux cas, ces résultats sont des faux positifs ou des recommandations génériques de bonnes pratiques qui ne représentent pas des problèmes exploitables sur le Socket.

Cet article explique les résultats de scan courants rapportés pour la Socket Cato et clarifie pourquoi ces résultats ne constituent pas un risque de sécurité lorsque le Socket est déployé avec des versions supportées et des protections par défaut.

Ports TCP ouverts sur le Socket

Les scanners de vulnérabilités signalent souvent les ports ouverts comme une exposition potentielle. Le Socket expose intentionnellement uniquement les ports TCP suivants :

  • TCP 22 – Utilisées pour l'accès SSH
  • TCP 443 – Utilisées pour l'accès HTTPS à l'Interface Web du Socket

Aucun autre port TCP n'est ouvert sur le Socket.

Ce comportement est conçu et requis pour la gestion sécurisée et l'exploitation du Socket.

Interface Web du Socket

Certains scanners rapportent des problèmes de Cross-Site Scripting (XSS) contre l'Interface Web du Socket.

  • Ces problèmes sont résolus dans la version 18 et supérieure du Socket

OpenSSH CVE Findings

Les scanners de vulnérabilités signalent fréquemment des CVEs liés à OpenSSH basés sur la détection de bannière ou sur un appariement de versions générique.

Vérifier la version OpenSSH reportée

Avant d'évaluer les résultats relatifs à OpenSSH :

  • Vérifier la version OpenSSH rapportée par le scanner
  • Confirmer la version du Socket en utilisation

La version 19 du Socket utilise OpenSSH 9.3p1. Dans de nombreux cas, les scanners signalent des vulnérabilités qui s'appliquent à des versions anciennes d'OpenSSH et ne sont pas pertinentes pour cette version.

CVE-2023-38408

Ce CVE n'est pas pertinent pour la Socket Cato

Le Socket n'utilise pas la fonctionnalité OpenSSH vulnérable requise pour exploiter ce problème

CVE-2002-20001

  • Ces CVEs décrivent des vecteurs d'attaque par force brute SSH
  • Le Socket inclut une protection intégrée contre les attaques par force brute SSH
  • Cette protection empêche l'exploitation de ces CVEs et de nombreuses techniques d'attaque similaires

En-têtes de Sécurité HTTP manquant

Les scanners peuvent signaler des en-têtes de sécurité HTTP manquants comme des vulnérabilités.

Ces résultats sont des recommandations générales de sécurité, pas des vulnérabilités du Socket.

Strict-Transport-Security

  • L'Interface Web du Socket est une interface de gestion interne
  • Il n'utilise pas un Nom de domaine complet public
  • L'en-tête Strict-Transport-Security n'est pas applicable dans ce contexte

X-Content-Type-Options

  • Cet en-tête est principalement pertinent pour les applications web qui supportent la fonctionnalité de téléchargement de fichier
  • L'Interface Web du Socket n'inclut pas la fonctionnalité de téléchargement de fichier
  • En conséquence, cette découverte n'indique pas un problème de sécurité

Remplissage automatique activé pour les champs de mot de passe

Certains scanners signalent que l'attribut de saisie automatique est activé pour les champs de mot de passe.

  • La découverte ne représente pas une vulnérabilité exploitable dans le Socket
    Les scanners recherchent l'attribut autocomplete=off, qui n'est pas présent

Chiffres TLS

Les Prises annoncent ces chiffres TLS qui sont connus pour être des vulnérabilités.

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Les préoccupations liées à CBC affectent TLS 1.0/SSL 3.0 et les versions antérieures. Les Prises utilisent TLS 1.2, ce qui atténue ces problèmes, et AES-GCM est supporté et préféré
 

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire