【模块名_概率】简要描述:
【LTS 3.0】【3.0.0.21】【安全子系统】3861 namp扫描存在open|filtered端口68,且不在端口矩阵中,需要确认安全风险
【环境信息】:
【预置条件】:
【测试步骤】:
1、使用nmap扫描工具进行TCP端口扫描
命令:nmap -sS -p 1-65535 -A -v -n -oA -Pn --reason 192.168.1.100(目的IP地址)
2、使用nmap扫描工具进行UDP端口扫描
命令:nmap -sU -p 1-65535 -A -v -n -oA --max-scan-delay 10 -Pn --reason 192.168.1.100(目的IP地址)
3、根据步骤1和步骤2的结果,指定端口进行扫描确认(-p XXX),如服务端口仍然开放,则按照预期结果进行确认
备注:若有open/filter状态的端口,使用 AT+netstat查看该端口是否开启,以netstat命令结果为准,open状态的则不可以;
【预期结果】:
1、无端口矩阵中描述范围之外的端口打开
【实际结果】:
1、68端口open/filter状态,使用 AT+netstat查看板子,该端口为3,0,0,0.0.0.0:68,0
2、nmap -sU -sV -p 68 -A -v -n --max-scan-delay 10 -Pn --reason xx.xx.xx.xx,端口仍然是open/filter状态
【恢复手段】:
无
【出现概率】:问题出现次数/实际测试次数
3/3
【定位信息】:
PORT STATE SERVICE REASON VERSION
68/udp open|filtered dhcpc no-response
查看dhcpc代码,适用的端口范围是49152~65535
dhcp服务占用端口67和68,需要增加到端口矩阵
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
非问题关闭
登录 后才可以发表评论