Por que meu servidor 2003 R2 SP2 está sendo verificado como vulnerável ao MS05-019?

4

Uma verificação de segurança do nessus encontrou um 'buraco de segurança' do boletim MS05-019 no meu sistema 2003 R2 SP2, que é totalmente corrigido.

De acordo com o MS, esta vulnerabilidade é apenas para o 2003 SP1.

Então, como a varredura pode encontrar meu sistema 2003 R2 SP2 totalmente atualizado como tendo esta vulnerabilidade?

As tags CVE são:

CVE-2005-0048
CVE-2004-0790
CVE-2004-1060
CVE-2004-0230
CVE-2005-0688

A verificação é um 'PCI Scan' via Hackerguardian.com

    
por Pete Lunenfeld 22.02.2012 / 21:08

1 resposta

4

Contanto que seu %SystemRoot%\system32\drivers\tcpip.sys seja igual ou mais recente que a versão 5.2.3790.336 (2005-05-25) eu diria que você está vendo um falso positivo.

Um firewall entre sua máquina Windows Server e o scanner pode induzir falsos positivos. Faça o download de uma cópia do Nessus e escaneie o servidor diretamente (sem nenhum dispositivo entre o scanner e o servidor) para ter certeza.

    
por 22.02.2012 / 21:37