سلام به همه، امیدوارم بتوانید به من کمک کنید، Nessus دو آسیب پذیری را در برخی از Omnistacks Virtual Controllers v4.2.0 شناسایی کرده است، آنها مربوط به گواهینامه های SSL هستند، اما در پورت های 9390 و 9190، گواهی در پورت 443 قبلاً به روز شده است (svt- nginx) و آسیب پذیر به نظر نمی رسد، اما پورت های 9390 و 9190 به صورت زیر ظاهر می شوند:
– گواهی SSL قابل اعتماد نیست – شناسه پلاگین 51192
– گواهی SSL Self-Signed Certificate – Plugin ID 57582
این پورت ها به سرویس svtfs اشاره می کنند:
# netstat -tlpan | egrep “9190|9390”
tcp 0 0 0.0.0.0:9390 0.0.0.0:* گوش دهید 2395/svtfs
tcp 0 0 10.150.120.200:9190 0.0.0.0:* گوش دهید 2395/svtfs
root@omnicube-ip120-200:~# ps -ef | grep 2395
root 2395 1 40 Nov24 ? 2-17:04:35 /var/tmp/build/bin/svtfs 0
آیا کسی میداند چگونه میتوانم آنها را تمدید کنم، یا هر اقدام اضافی برای بستن آن پورتها بدون تأثیر بر عملکرد؟
با تشکر از حمایت و بهترین احترام شما
منبع: https://community.hpe.com/t5/hpe-simplivity/omnistack-certificate-ssl-over-ports-9190-and-9390/m-p/7201963#M4480