의미없는 블로그
Nessus 오탐 리스트 본문
| 취약점 | VMware Operations for Logs 버전 정보 |
| 현상 | 8.12 → 8.16 으로 업데이트 했는데 계속 8.12 로 잡힘 |
| 사유 | https://Vmware Operations for Logs 사이트 접속 시 응답 값에 아래 스크립트 있음 <script type"text/javascript" src="/i18n/component/JS"></script> https://Vmware Operations for Logs/i18n/component/JS 접속하면 버전 정보 8.12 로 되어있음 "productName" : "logInsight", "version" : "8.12", "vipServer" : "localhost:8090"... 근데 해당 페이지는 UI 코드에 반영된 버전 정보로 실제 버전과 다를 수 있다 실제 버전은 내부 설정 페이지에서 Cluster Version 을 확인해야 한다 (증적 받음) Cluster 페이지에 Nodes 정보에 버전 있음 Host / Uptime / Version(8.16.0) / Monitor |
'# 나 > !nfra' 카테고리의 다른 글
| [Nessus] ICMP Timestamp Requst Remote Date Disclosure (0) | 2025.02.12 |
|---|---|
| [Nessus] [오탐] Apache Axis C++/1.6a 에 대하여 (0) | 2024.12.16 |
| [Nessus] Bind Shell Backdoor Detection (Critical) (0) | 2024.12.13 |
| [Nessus] X Server Detection (Low) (0) | 2024.12.12 |
| [Nessus][C] VMware ESX/ESXi Unsupported Version Detection (0) | 2024.12.04 |
Comments