UNIX 認証を使用して、Citrix NetScaler や F5 など UNIX ベースのシステムをスキャンできます。
認証によりスキャン可能なシステムを見分ける方法
まず KnowledgeBase を検索し、目的のデバイスやテクノロジに関連するすべての QID を調べます。次に、各脆弱性のタイトルの横にあるアイコンを調べ、その脆弱性を検出するために認証が必要かどうかと、必要な認証のタイプを確認します。
この例では、タイトルに「citrix netscaler」が含まれている QID を検索します。
それぞれの脆弱性タイトルの横にあるアイコンを調べます。アイコンにマウスポインタを合わせると、詳細情報が表示されます。
- これは、認証スキャンを使用して脆弱性が検出できることを示します。マウスポインタを合わせると、必要な認証のタイプがテキストに表示されます。QID 370957 の場合は UNIX 認証が必要なので、この QID をスキャンするには UNIX レコードが必要です。
- これは、リモート(非認証)スキャンを使用して脆弱性が検出できることを示します。
これ以外にもいくつかのアイコンが存在し、ベンダからパッチが利用可能か、悪用情報が存在するかなど、脆弱性についての重要な情報が示されます。
