Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 33 replies
  • Subscribers 3 subscribers
  • Views 27290 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SecuritySpace |No Risk Audit | Medium Vulnerability

Alvin
Hi

I always use Security Space No Risk Audit Free version on my Home Astaro to check for problems.

1) The No Risk Audit Free version is limited to TCP Scan Only.
2) I have been getting Medium Risk Reports but since it is a free service, I need to pay quite a bit for the full report.

3) I know I have the following open.
   3.1) SSL VPN, I set to TCP because I experience UDP being blocked from some remote locations such as Hotels etc.
   3.2) IPsec for Site to Site VPN.
   3.3) SMTP Proxy had those ports open even if you use it as a out going e-mail server, I work around by DNAT to a Blackhole IP Address. 

4) The objective of this post is to see if someone else here has the full service of Security Space and have similar services like mine and would know what that Medium Vulnerability is.

IE: You also have SSL VPN Enabled on TCP, IPsec for Site to Site, SMTP Proxy and with a scan ( Turn OFF the Anti PortScan) you should get similiar results.


This thread was automatically locked due to age.
Parents
  • 0
    Hi

    Good News that I did a Full Scale Advanced Audit with Identical Configuration and that Medium Vulnerability is gone  in 8.001

    Feel so great to know my Firewall does not have vulnerability issues now.

    I have the following LOW which is fine but anybody can shine some light what is it?

    They are NEW stuff appearing on my reports, I do not see these in version 8.00.

    1.3.6.1.4.1.25623.1.0.810002 Service detection: CPE Inventory
    Description
    general/CPE
    No CPE identities could be determined.

    CPE Inventory

    This NVT uses information present in the Knowledge Base (KB) to
    determine CPE identities (http://cpe.mitre.org/) of operating
    systems, services and applications detected during the scan.

    Risk Factor: None

    1.3.6.1.4.1.25623.1.0.80110 Web application abuses: wapiti (NASL wrapper)
    Description
    http (80/tcp)
    wapiti could not be found in your system path.
    OpenVAS was unable to execute wapiti and to perform the scan you
    requested.
    Please make sure that wapiti is installed and that wapiti is
    available in the PATH variable defined for your environment.


    This plugin uses wapiti to find
    web security issues.

    Make sure to have wapiti 2.x as wapiti 1.x is not supported.

    See the preferences section for wapiti options.

    Note that OpenVAS is using limited set of wapiti options.
    Therefore, for more complete web assessment, you should
    use standalone wapiti tool for deeper/customized checks.

    Risk factor : None
Reply
  • 0
    Hi

    Good News that I did a Full Scale Advanced Audit with Identical Configuration and that Medium Vulnerability is gone  in 8.001

    Feel so great to know my Firewall does not have vulnerability issues now.

    I have the following LOW which is fine but anybody can shine some light what is it?

    They are NEW stuff appearing on my reports, I do not see these in version 8.00.

    1.3.6.1.4.1.25623.1.0.810002 Service detection: CPE Inventory
    Description
    general/CPE
    No CPE identities could be determined.

    CPE Inventory

    This NVT uses information present in the Knowledge Base (KB) to
    determine CPE identities (http://cpe.mitre.org/) of operating
    systems, services and applications detected during the scan.

    Risk Factor: None

    1.3.6.1.4.1.25623.1.0.80110 Web application abuses: wapiti (NASL wrapper)
    Description
    http (80/tcp)
    wapiti could not be found in your system path.
    OpenVAS was unable to execute wapiti and to perform the scan you
    requested.
    Please make sure that wapiti is installed and that wapiti is
    available in the PATH variable defined for your environment.


    This plugin uses wapiti to find
    web security issues.

    Make sure to have wapiti 2.x as wapiti 1.x is not supported.

    See the preferences section for wapiti options.

    Note that OpenVAS is using limited set of wapiti options.
    Therefore, for more complete web assessment, you should
    use standalone wapiti tool for deeper/customized checks.

    Risk factor : None
Children
No Data