Advanced Security Audit (Sample)    
Bericht ID0
Ansicht erstellt am:Jan 1, 1970 00:00 GMT
Host Adresse(n):X.X.X.X
Berichtsinhalte
1. Risiko Klassifikationszusammenfassung
2. Anfälligkeits-Kategorie Zusammenfassung
3. Anfälligkeits-Titel Zusammenfassung
4. Anfälligkeits-Details
5. Offene Ports
Anhang A: Risiko Definitionen
Anhang B: CVE Versionserklärung
1. Risiko Klassifikationszusammenfassung
Anfälligkeiten werden nach dem Risiko, das sie für ein(en) Netzwerk/Host darstellen, klassifiziert. Die folgende Tabelle fasst zusammen, wie die 0 verschiedenen Aspekte, die wir festgestellt haben über verschiedene Risikoklassen verteilt sind. Für eine detaillierte Erklärung, wie Anfälligkeiten klassifiziert werden, lesen Sie bitte Anhang A: Risiko Definitionen
0,0,0,0
2. Anfälligkeits-Kategorie Zusammenfassung
Die kategorische Zusammenfassung der Anfälligkeiten zeigt an, wie verschiedenen Problem über die verschiedenen Test Kategorien verteilt sind.

KategorieHoch  Mittel  Niedrig  Sonstige  
Fedora Local Security Checks     
SuSE Local Security Checks     
Huawei EulerOS Local Security Checks     
Ubuntu Local Security Checks     
Debian Local Security Checks     
Web application abuses     
General     
Mageia Linux Local Security Checks     
CentOS Local Security Checks     
Red Hat Local Security Checks     
Windows : Microsoft Bulletins     
Product detection     
Mandrake Local Security Checks     
Denial of Service     
Gentoo Local Security Checks     
FreeBSD Local Security Checks     
Oracle Linux Local Security Checks     
Slackware Local Security Checks     
openSUSE Local Security Checks     
Databases     
Web Servers     
CGI abuses     
Amazon Linux Local Security Checks     
Policy     
CISCO     
Buffer overflow     
Windows     
Mac OS X Local Security Checks     
Conectiva Local Security Checks     
IT-Grundschutz-deprecated     
Default Accounts     
Backdoors     
Service detection     
Turbolinux Local Security Tests     
Privilege escalation     
FTP     
Gain a shell remotely     
IT-Grundschutz     
Nmap NSE net     
Trustix Local Security Checks     
Nmap NSE     
Huawei     
JunOS Local Security Checks     
F5 Local Security Checks     
SMTP problems     
Remote file access     
Gain root remotely     
Misc.     
SSL and TLS     
IT-Grundschutz-15     
AIX Local Security Checks     
CGI abuses : XSS     
VMware Local Security Checks     
Malware     
RPC     
Palo Alto PAN-OS Local Security Checks     
FortiOS Local Security Checks     
Citrix Xenserver Local Security Checks     
Windows : User management     
Useless services     
SNMP     
Peer-To-Peer File Sharing     
Firewalls     
HP-UX Local Security Checks     
Compliance     
Settings     
Finger abuses     
Brute force attacks     
Port scanners     
Credentials     
NIS     
Solaris Local Security Checks     
Gesamt:0  0  0  0  

3. Anfälligkeits-Titel Zusammenfassung
4. Anfälligkeits-Details
5. Offene Ports - X.X.X.X
Port   Protokoll   Wahrscheinlicher Service  
135  TCP loc-srv
Defined as a "Location Service" in RFC1060, pre-SP3 versions of Windows NT were susceptible to a denial of service attack on this port that would cause NT's rpcss.exe process to consume all available CPU cycles. The (easiest) recovery from this attack is to reboot your machine.

You should do one of several things: a) upgrade/patch your operating system to make sure it is not susceptible to this attack; b) firewall your system so that port 135 is not visible from the internet c) configure your router to block port 135; d) Install one of several monitoring packages on your PC that block this denial of service.

 
139  TCP netbios-ssn
Port 139 is used on Windows machines for NetBios name resolution, WINS, etc. A problem with older unpatched versions of Windows is that they are susceptible to receipt of Out-Of-Band (OOB) data. This means that someone can remotely send you OOB data on port 139 and can cause numerous problems on your machine, including but not limited to machine lockups, blue screens, loss of internet connection.

You should do one of several things: a) upgrade/patch your operating system to make sure it is not susceptible to this attack; b) firewall your system so that port 139 is not visible from the internet c) configure your router to block port 139; d) Install one of several monitoring packages on your PC that block this denial of service.

 
1028  TCP unknown
No description available for this port at this time.
Anzahl der bei diesem Skan festgestellten offenen Ports:3
 
Anhang A: Risiko Definitionen
Benutzer sollten beachten, dass Testklassifikationen subjektiv sind, obwohl wir unser Bestes tun, Klassifikationen korrekt durchzuführen. Wenn Ihnen eine Unstimmigkeit auffallen sollten, lassen Sie es uns bitte wissen, damit wir angemessene Korrekturen vornehmen können.

AnhangB: CVE Versionserklärung
CVE Identifikatoren, eine branchweite Standard Testkennung, wird von Mitre gewartet. Die aktuelle Darstellung von CVE/CAN Identifikatoren für Test IDs is auf CVE Versions Nummer 20240625 und CAN Verisons Nummer 20240625 basiert. Die wurden am May 12, 2025 verifiziert, die Neuesten zu sein.