Просто определить открытые порты для этой службы недостаточно, это не указывает, затронута версия или нет. Наша команда создала скрипт Python, доступный на нашем github: CerberusSecurity/CVE-2017-5689, который определяет, уязвима ли целевая система для удаленной атаки.
Пример использования:
python CVE_2017_5689_detector.py 10.100.33.252-255
Это должно позволить вам проверить, не подвергаетесь ли вы удаленной атаке. Если вам интересно, мы также написали короткую запись в блоге по адресу http://cerberussec.org/ с нашим мнением об этой уязвимости.