Vulners

Vulners ist eine Schwachstellendatenbank und API, die mit Tools wie Nmap oder searchsploit kombiniert werden kann, um erkannte Softwareversionen automatisiert mit bekannten Schwachstellen (CVEs) abzugleichen.

Erklärung

• Vergleicht erkannte Softwareversionen mit Schwachstellen (CVE, Exploit-DB, SecurityFocus)
• Basiert auf zentraler API und/oder lokalem Nmap-Skript (vulners.nse)
• Liefert CVE-Nummer, CVSS-Wert, Beschreibung und Links zu Exploits
• Dient der schnellen Bewertung von Risiko und Angriffsfläche

Installation (für Nmap-Skript)

• apt install nmap
• Das vulners-Skript ist ab Nmap 7.60 meist enthalten:
• /usr/share/nmap/scripts/vulners.nse

Anwendung

Mit Nmap

• nmap --script vulners -sV -p 80,443 opfer.secure.local

Beispiel mit Service-Scan

• nmap -sV --script vulners opfer.secure.local

Typische Ausgabe

• Service: Apache 2.4.52
• Gefundene CVEs:
  • CVE-2021-44790 (CVSS 9.8) – Buffer Overflow in mod_lua
  • CVE-2022-23943 (CVSS 7.5) – Request Smuggling

Grenzen

• Keine aktive Ausnutzung – nur Schwachstellenzuordnung
• Abgleich basiert auf Versionen – keine Prüfung, ob die Lücke wirklich ausnutzbar ist
• Abhängig von Genauigkeit des Version-Scans (siehe Nmap -sV)

Alternativen und Ergänzungen

• Exploit-DB – Manuelle Suche nach passenden Exploits
• searchsploit – Lokale Offline-Suche in der Exploit-DB
• Nessus, OpenVAS, Greenbone – Schwachstellenscanner mit aktiver Prüfung