理解套接字漏洞扫描

网络漏洞扫描器，例如 Nessus，可以报告套接字上的发现，这些发现似乎表明存在安全性漏洞。在许多情况下，这些发现是误报或通用的最佳实践建议，并不代表套接字上的可利用问题。

本文解释了 Cato 套接字报告的常见扫描结果，并澄清了当套接字部署了支持的版本和默认保护时，这些发现为何不构成安全风险。

开放 TCP 端口开 Socket

漏洞扫描器经常将开放端口标记为潜在暴露。套接字仅有意暴露以下 TCP 端口：

TCP 22 – 已使用在访问安全外壳协议
TCP 443 – 已使用在超文本传输协议安全访问上传至 Socket WebUI

套接字上没有其他开放的 TCP 端口。

此行为是设计使然，并需要用于套接字的安全管理和操作。

Socket WebUI

一些扫描器报告套接字 WebUI 中的跨站脚本 (XSS) 问题。

这些问题已解决在 Socket 版本 18 和更高版本

OpenSSH CVE Findings

漏洞扫描器经常基于横幅检测或通用版本匹配报告与 OpenSSH 相关的 CVE。

Verify the Reported OpenSSH Version

在评估 OpenSSH 相关发现之前：

Verify the OpenSSH version reported由 scanner
确认使用中的 Socket 版本

套接字版本 19 使用 OpenSSH 9.3p1。在许多情况下，扫描器标记的漏洞适用于旧版本的 OpenSSH，与此版本无关。

CVE-2023-38408

此 CVE 与 Cato 套接字无关

套接字未使用漏洞 OpenSSH 功能来利用此问题

CVE-2002-20001

这些 CVEs 描述安全外壳协议暴力破解攻击向量
Socket 包括内置的安全外壳协议暴力破解攻击保护
此保护防止这些 CVEs 和许多类似攻击技术的利用

缺失超文本传输协议安全性头

扫描器可能会将缺少的 HTTP 安全头报告为漏洞。

这些发现是一般安全建议，而不是套接字漏洞。

Strict-Transport-Security

Socket WebUI 是一个内部管理接口
不使用公开完全限定域名 (FQDN)
在这个上下文中，Strict-Transport-Security 头是不适用的

X-Content-Type-Options

这个头主要与支持文件上传功能的应用程序相关
Socket WebUI 不包括文件上传功能
因此，此发现不表示安全性问题

自动完成已启用于密码字段

一些扫描器报告启用了密码字段的自动完成属性。

此发现不代表Socket中可利用的漏洞
Scanner 正在寻找autocomplete=关闭属性，但该属性不存在

TLS 密码套件

Sockets 宣告这些 TLS 密码套件是已知的漏洞。

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

与 CBC 相关的担忧影响 TLS 1.0/SSL 3.0 及更早版本。 Sockets 使用 TLS 1.2，已解决这些问题，并支持 AES-GCM，首选该加密方式