DataDomain: CVE-2020-1938,Port 8009的AJP漏洞

今天被通知在弱點掃描時,發現有一台EMC DataDomain有一個Port 8009的漏洞,查了Google後,應該是這個CVE-2020-1938的漏洞。

文件網址:https://www.dell.com/support/kbdoc/zh-tw/000020741/cve-2020-1938

剛好我們有兩台DataDomain,一台的DDOS是6.1.2.0,另一台是6.2.0.20,那要如何得知Port的使用情形呢?

我是用Linux的nmap來查看,執行指令如下:nmap 192.168.1.126 -F,可以發現DDOS 6.1.2.0的這台的確有開啟Port 8009



另一台DDOS 6.2.0.20的結果如下,果然Port 8009已經不見了



藉由這次的機會,學習了nmap的算基本使用。