今天被通知在弱點掃描時,發現有一台EMC DataDomain有一個Port 8009的漏洞,查了Google後,應該是這個CVE-2020-1938的漏洞。
文件網址:https://www.dell.com/support/kbdoc/zh-tw/000020741/cve-2020-1938
剛好我們有兩台DataDomain,一台的DDOS是6.1.2.0,另一台是6.2.0.20,那要如何得知Port的使用情形呢?
我是用Linux的nmap來查看,執行指令如下:nmap 192.168.1.126 -F,可以發現DDOS 6.1.2.0的這台的確有開啟Port 8009
另一台DDOS 6.2.0.20的結果如下,果然Port 8009已經不見了
藉由這次的機會,學習了nmap的算基本使用。
