Nessus 安全扫描在我的 2003 R2 SP2 系统上发现了公告 MS05-019 中的一个“安全漏洞”,该系统已全面打上补丁。
据微软称,此漏洞仅适用于 2003 SP1。
那么,扫描如何发现我已完全修补的 2003 R2 SP2 系统存在此漏洞?
CVE 标签为:
CVE-2005-0048
CVE-2004-0790
CVE-2004-1060
CVE-2004-0230
CVE-2005-0688
该扫描是通过 Hackerguardian.com 进行的“PCI 扫描”
答案1
假设您的%SystemRoot%\system32\drivers\tcpip.sys版本等于或更新于版本 5.2.3790.336(2005-05-25),我会说您看到的是假阳性。
Windows Server 计算机和扫描仪之间的防火墙可能会引起误报。下载 Nessus 副本并直接扫描服务器(扫描仪和服务器之间无需任何设备)以确保万无一失。