Usamos el detective de red Rapidfire + donde trabajo, para realizar escaneos internos no intrusivos en todas las redes de nuestros clientes. Cada semana; la mitad de las entradas que recibo para esto son vulnerabilidades del puerto 80/443 para las páginas de acceso web para conmutadores / enrutadores / interfaces iLO de HP y Cisco. Algunos incluyen:
1.3.6.1.4.1.25623.1.0.11715 - Header overflow against HTTP proxy
1.3.6.1.4.1.25623.1.0.17231 - CERN httpd CGI name heap overflow
1.3.6.1.4.1.25623.1.0.11127 - HTTP 1.0 header overflow
El hardware no está desactualizado, los certificados SSL son buenos. Desactivo los inicios de sesión HTTP para todos los dispositivos que puedo y me aseguro de que estén actualizados con el último firmware, pero estas alertas siguen llegando para los mismos dispositivos. No puedo encontrar a nadie con los mismos problemas en línea. ¿Hay pasos que pueda tomar para asegurarlos aún más o es seguro simplemente ignorarlos?