一个nessus安全扫描已经发现我的2003 R2 SP2系统上的安全漏洞来自公告MS05-019,该系统已经完全修补。
据MS介绍,这个漏洞只适用于2003 SP1。
那么,扫描如何发现我的完全修补的2003 R2 SP2系统有这个漏洞?
CVE标签是:
CVE-2005-0048 CVE-2004-0790 CVE-2004-1060 CVE-2004-0230 CVE-2005-0688 扫描是通过Hackerguardian.com进行的“PCI扫描”
假设你的%SystemRoot%\system32\drivers\tcpip.sys等于或者比版本5.2.3790.336(2005-05-25)更新我想说你看到一个误报。
Windows Server计算机和扫描仪之间的防火墙可能会导致误报。 下载Nessus的副本并直接扫描服务器(不使用扫描仪和服务器之间的任何设备)以确保安全。