Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[Rust] List of OIDs which cause server crashes #1748

Closed
mryellow opened this issue Oct 29, 2024 · 9 comments
Closed

[Rust] List of OIDs which cause server crashes #1748

mryellow opened this issue Oct 29, 2024 · 9 comments
Labels
bug Something isn't working

Comments

@mryellow
Copy link

Seems a lot involve 803*** and 104***.

[
{ oid: '1.3.6.1.4.1.25623.1.0.803575' },
{ oid: '1.3.6.1.4.1.25623.1.0.803574' },
{ oid: '1.3.6.1.4.1.25623.1.0.803537' },
{ oid: '1.3.6.1.4.1.25623.1.0.801805' },
{ oid: '1.3.6.1.4.1.25623.1.0.803570' },
{ oid: '1.3.6.1.4.1.25623.1.0.801803' },
{ oid: '1.3.6.1.4.1.25623.1.0.803533' },
{ oid: '1.3.6.1.4.1.25623.1.0.801801' },
{ oid: '1.3.6.1.4.1.25623.1.0.801800' },
{ oid: '1.3.6.1.4.1.25623.1.0.801685' },
{ oid: '1.3.6.1.4.1.25623.1.0.801649' },
{ oid: '1.3.6.1.4.1.25623.1.0.801299' },
{ oid: '1.3.6.1.4.1.25623.1.0.801298' },
{ oid: '1.3.6.1.4.1.25623.1.0.803528' },
{ oid: '1.3.6.1.4.1.25623.1.0.801291' },
{ oid: '1.3.6.1.4.1.25623.1.0.801604' },
{ oid: '1.3.6.1.4.1.25623.1.0.801253' },
{ oid: '1.3.6.1.4.1.25623.1.0.803569' },
{ oid: '1.3.6.1.4.1.25623.1.0.803568' },
{ oid: '1.3.6.1.4.1.25623.1.0.803567' },
{ oid: '1.3.6.1.4.1.25623.1.0.803566' },
{ oid: '1.3.6.1.4.1.25623.1.0.803529' },
{ oid: '1.3.6.1.4.1.25623.1.0.803564' },
{ oid: '1.3.6.1.4.1.25623.1.0.803563' },
{ oid: '1.3.6.1.4.1.25623.1.0.803525' },
{ oid: '1.3.6.1.4.1.25623.1.0.803524' },
{ oid: '1.3.6.1.4.1.25623.1.0.803523' },
{ oid: '1.3.6.1.4.1.25623.1.0.803520' },
{ oid: '1.3.6.1.4.1.25623.1.0.801634' },
{ oid: '1.3.6.1.4.1.25623.1.0.810010' },
{ oid: '1.3.6.1.4.1.25623.1.0.801632' },
{ oid: '1.3.6.1.4.1.25623.1.0.803551' },

{ oid: '1.3.6.1.4.1.25623.1.0.104098' },
{ oid: '1.3.6.1.4.1.25623.1.0.104021' },
{ oid: '1.3.6.1.4.1.25623.1.0.104143' },
{ oid: '1.3.6.1.4.1.25623.1.0.104124' },
{ oid: '1.3.6.1.4.1.25623.1.0.104125' },
{ oid: '1.3.6.1.4.1.25623.1.0.104001' },
{ oid: '1.3.6.1.4.1.25623.1.0.104109' },
{ oid: '1.3.6.1.4.1.25623.1.0.104104' },
{ oid: '1.3.6.1.4.1.25623.1.0.104121' },
{ oid: '1.3.6.1.4.1.25623.1.0.104120' },
{ oid: '1.3.6.1.4.1.25623.1.0.104093' },
{ oid: '1.3.6.1.4.1.25623.1.0.104076' },
{ oid: '1.3.6.1.4.1.25623.1.0.104091' },
{ oid: '1.3.6.1.4.1.25623.1.0.104075' },
{ oid: '1.3.6.1.4.1.25623.1.0.104074' },
{ oid: '1.3.6.1.4.1.25623.1.0.104057' },
{ oid: '1.3.6.1.4.1.25623.1.0.104053' },
{ oid: '1.3.6.1.4.1.25623.1.0.104018' },
{ oid: '1.3.6.1.4.1.25623.1.0.104158' },

{ oid: '1.3.6.1.4.1.25623.1.0.801698' },
{ oid: '1.3.6.1.4.1.25623.1.0.803540' },
{ oid: '1.3.6.1.4.1.25623.1.0.801696' },
{ oid: '1.3.6.1.4.1.25623.1.0.801695' },
{ oid: '1.3.6.1.4.1.25623.1.0.801693' },
{ oid: '1.3.6.1.4.1.25623.1.0.801691' },
{ oid: '1.3.6.1.4.1.25623.1.0.801619' },
{ oid: '1.3.6.1.4.1.25623.1.0.801651' },
{ oid: '1.3.6.1.4.1.25623.1.0.801650' },
{ oid: '1.3.6.1.4.1.25623.1.0.801611' },
{ oid: '1.3.6.1.4.1.25623.1.0.801261' },
{ oid: '1.3.6.1.4.1.25623.1.0.801610' },

{ oid: '1.3.6.1.4.1.25623.1.0.104157' },
{ oid: '1.3.6.1.4.1.25623.1.0.104137' },
{ oid: '1.3.6.1.4.1.25623.1.0.104135' },
{ oid: '1.3.6.1.4.1.25623.1.0.104010' },
{ oid: '1.3.6.1.4.1.25623.1.0.104088' },
{ oid: '1.3.6.1.4.1.25623.1.0.104089' },
{ oid: '1.3.6.1.4.1.25623.1.0.104130' },
{ oid: '1.3.6.1.4.1.25623.1.0.104114' },
{ oid: '1.3.6.1.4.1.25623.1.0.104069' },
{ oid: '1.3.6.1.4.1.25623.1.0.104085' },
{ oid: '1.3.6.1.4.1.25623.1.0.104111' },
{ oid: '1.3.6.1.4.1.25623.1.0.104110' },
{ oid: '1.3.6.1.4.1.25623.1.0.104068' },
{ oid: '1.3.6.1.4.1.25623.1.0.104067' },
{ oid: '1.3.6.1.4.1.25623.1.0.104066' },
{ oid: '1.3.6.1.4.1.25623.1.0.104063' },
{ oid: '1.3.6.1.4.1.25623.1.0.104048' },
{ oid: '1.3.6.1.4.1.25623.1.0.104029' },
{ oid: '1.3.6.1.4.1.25623.1.0.104167' },
{ oid: '1.3.6.1.4.1.25623.1.0.104165' },
{ oid: '1.3.6.1.4.1.25623.1.0.104026' },
{ oid: '1.3.6.1.4.1.25623.1.0.104149' },
{ oid: '1.3.6.1.4.1.25623.1.0.104163' },
{ oid: '1.3.6.1.4.1.25623.1.0.104147' },

{ oid: '1.3.6.1.4.1.25623.1.0.803519' },
{ oid: '1.3.6.1.4.1.25623.1.0.801822' },
{ oid: '1.3.6.1.4.1.25623.1.0.801821' },
{ oid: '1.3.6.1.4.1.25623.1.0.803516' },
{ oid: '1.3.6.1.4.1.25623.1.0.803550' },
{ oid: '1.3.6.1.4.1.25623.1.0.803512' },
{ oid: '1.3.6.1.4.1.25623.1.0.803510' },
{ oid: '1.3.6.1.4.1.25623.1.0.801666' },
{ oid: '1.3.6.1.4.1.25623.1.0.801237' },
{ oid: '1.3.6.1.4.1.25623.1.0.801621' },
{ oid: '1.3.6.1.4.1.25623.1.0.803544' },
{ oid: '1.3.6.1.4.1.25623.1.0.803549' },
{ oid: '1.3.6.1.4.1.25623.1.0.803547' },
{ oid: '1.3.6.1.4.1.25623.1.0.803507' },
{ oid: '1.3.6.1.4.1.25623.1.0.803508' },
{ oid: '1.3.6.1.4.1.25623.1.0.803543' },
{ oid: '1.3.6.1.4.1.25623.1.0.801811' },
]
@mryellow mryellow added the bug Something isn't working label Oct 29, 2024
@nichtsfrei
Copy link
Member

Which feed are you using?

@mryellow
Copy link
Author

These OIDs I've extracted from the greenbone "discovery" list.

"Feed"... I guess you're talking SCAP vs whatever the other one is? Not sure... This?

--feed-path=/var/lib/openvas/plugins \
--advisories=/var/lib/notus/advisories \
--products=/var/lib/notus/products \

@nichtsfrei
Copy link
Member

nichtsfrei commented Oct 30, 2024
edited
Loading

Ah, so you're sending those OIDs? Got it. I misunderstood, thinking that openvasd returns these OIDs when calling /vts, then crashes.

The JSON is invalid—the last comma before ] should be removed.

However, openvasd shouldn't crash because of that. Could you provide the entire JSON you're sending and the endpoint it’s being sent to, so I can replicate the crash?

Any sensitive information can be replaced with '*******' or similar placeholders.

@mryellow
Copy link
Author

mryellow commented Oct 30, 2024
edited
Loading 

discovery: [
		/*
		// FIXME: All these cause "Invalid number" in XML?
		{ oid: '1.3.6.1.4.1.25623.1.0.803575' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803574' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803537' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801805' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803570' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801803' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803533' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801801' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801800' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801685' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801649' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801299' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801298' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803528' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801291' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801604' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801253' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803569' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803568' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803567' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803566' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803529' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803564' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803563' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803525' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803524' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803523' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803520' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801634' },
		{ oid: '1.3.6.1.4.1.25623.1.0.810010' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801632' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803551' },
		*/

		{ oid: '1.3.6.1.4.1.25623.1.0.11882' },
		{ oid: '1.3.6.1.4.1.25623.1.0.802726' },
		{ oid: '1.3.6.1.4.1.25623.1.0.102016' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10400' },
		{ oid: '1.3.6.1.4.1.25623.1.0.103621' },
		{ oid: '1.3.6.1.4.1.25623.1.0.13751' },
		{ oid: '1.3.6.1.4.1.25623.1.0.19585' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10946' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11125' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11427' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11431' },
		{ oid: '1.3.6.1.4.1.25623.1.0.51662' },
		{ oid: '1.3.6.1.4.1.25623.1.0.103999' },
		{ oid: '1.3.6.1.4.1.25623.1.0.103996' },
		{ oid: '1.3.6.1.4.1.25623.1.0.50282' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11040' },
		{ oid: '1.3.6.1.4.1.25623.1.0.103978' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11033' },
		{ oid: '1.3.6.1.4.1.25623.1.0.90022' },
		{ oid: '1.3.6.1.4.1.25623.1.0.900239' },
		{ oid: '1.3.6.1.4.1.25623.1.0.103585' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10919' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10921' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10758' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10920' },
		{ oid: '1.3.6.1.4.1.25623.1.0.108477' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10990' },
		{ oid: '1.3.6.1.4.1.25623.1.0.80064' },
		{ oid: '1.3.6.1.4.1.25623.1.0.80063' },
		{ oid: '1.3.6.1.4.1.25623.1.0.80062' },
		{ oid: '1.3.6.1.4.1.25623.1.0.14378' },
		{ oid: '1.3.6.1.4.1.25623.1.0.14377' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100083' },
		{ oid: '1.3.6.1.4.1.25623.1.0.80059' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11762' },
		{ oid: '1.3.6.1.4.1.25623.1.0.108204' },
		{ oid: '1.3.6.1.4.1.25623.1.0.108203' },
		{ oid: '1.3.6.1.4.1.25623.1.0.108199' },
		{ oid: '1.3.6.1.4.1.25623.1.0.108198' },
		{ oid: '1.3.6.1.4.1.25623.1.0.800984' },
		{ oid: '1.3.6.1.4.1.25623.1.0.80045' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11913' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11908' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11907' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11906' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11822' },
		{ oid: '1.3.6.1.4.1.25623.1.0.20160' },
		{ oid: '1.3.6.1.4.1.25623.1.0.80100' },
		{ oid: '1.3.6.1.4.1.25623.1.0.901121' },
		{ oid: '1.3.6.1.4.1.25623.1.0.103190' },
		{ oid: '1.3.6.1.4.1.25623.1.0.20301' },
		{ oid: '1.3.6.1.4.1.25623.1.0.80005' },
		{ oid: '1.3.6.1.4.1.25623.1.0.80004' },
		{ oid: '1.3.6.1.4.1.25623.1.0.80003' },
		{ oid: '1.3.6.1.4.1.25623.1.0.103098' },
		{ oid: '1.3.6.1.4.1.25623.1.0.103326' },
		{ oid: '1.3.6.1.4.1.25623.1.0.103086' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10761' },
		{ oid: '1.3.6.1.4.1.25623.1.0.15766' },
		{ oid: '1.3.6.1.4.1.25623.1.0.15765' },
		{ oid: '1.3.6.1.4.1.25623.1.0.17244' },
		{ oid: '1.3.6.1.4.1.25623.1.0.802244' },
		{ oid: '1.3.6.1.4.1.25623.1.0.103156' },
		{ oid: '1.3.6.1.4.1.25623.1.0.103070' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100950' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100074' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100069' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100062' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10006' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100034' },
		/*
		// suss
		{ oid: 'Product detection' },
		{ oid: '1.3.6.1.4.1.25623.1.0.14259' },
		{
			oid: '1.3.6.1.4.1.25623.1.0.100315',
			parameters: [
				{ id: 5, value: 'yes' }, // Mark unrechable Hosts as dead (not scanning)
			]
		},
		*/
		/*
		// suss
		{ oid: '1.3.6.1.4.1.25623.1.0.104098' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104021' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104143' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104124' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104125' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104001' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104109' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104104' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104121' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104120' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104093' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104076' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104091' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104075' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104074' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104057' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104053' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104018' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104158' },
		*/
		/*
		// suss
		{ oid: '1.3.6.1.4.1.25623.1.0.801698' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803540' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801696' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801695' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801693' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801691' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801619' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801651' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801650' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801611' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801261' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801610' },
		*/
		{ oid: '1.3.6.1.4.1.25623.1.0.103147' },
		{ oid: '1.3.6.1.4.1.25623.1.0.103223' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10666' },
		{ oid: '1.3.6.1.4.1.25623.1.0.15588' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100795' },
		{ oid: '1.3.6.1.4.1.25623.1.0.103125' },
		{ oid: '1.3.6.1.4.1.25623.1.0.103124' },
		{ oid: '1.3.6.1.4.1.25623.1.0.103123' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100780' },
		{ oid: '1.3.6.1.4.1.25623.1.0.9000001' },
		{ oid: '1.3.6.1.4.1.25623.1.0.14788' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100770' },
		{ oid: '1.3.6.1.4.1.25623.1.0.103106' },
		{ oid: '1.3.6.1.4.1.25623.1.0.14773' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10622' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10462' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100838' },
		/*
		// suss
		{ oid: '1.3.6.1.4.1.25623.1.0.104157' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104137' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104135' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104010' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104088' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104089' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104130' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104114' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104069' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104085' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104111' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104110' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104068' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104067' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104066' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104063' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104048' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104029' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104167' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104165' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104026' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104149' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104163' },
		{ oid: '1.3.6.1.4.1.25623.1.0.104147' },
		*/
		/*
		// suss
		{ oid: '1.3.6.1.4.1.25623.1.0.803519' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801822' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801821' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803516' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803550' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803512' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803510' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801666' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801237' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801621' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803544' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803549' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803547' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803507' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803508' },
		{ oid: '1.3.6.1.4.1.25623.1.0.803543' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801811' },
		*/
		{ oid: '1.3.6.1.4.1.25623.1.0.100755' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10379' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11154' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11153' },
		{ oid: '1.3.6.1.4.1.25623.1.0.14674' },
		{ oid: '1.3.6.1.4.1.25623.1.0.801234' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100669' },
		{ oid: '1.3.6.1.4.1.25623.1.0.14664' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100819' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100651' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11134' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100489' },
		{ oid: '1.3.6.1.4.1.25623.1.0.102048' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11128' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10342' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11121' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11120' },
		{ oid: '1.3.6.1.4.1.25623.1.0.103997' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100558' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100479' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11032' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10175' },
		{
			oid: '1.3.6.1.4.1.25623.1.0.10330',
			parameters: [
				{ id: 1, value: 'All;Known SSL ports;None' }, // Test SSL based services
			]
		},
		{ oid: '1.3.6.1.4.1.25623.1.0.102017' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10159' },
		{ oid: '1.3.6.1.4.1.25623.1.0.902447' },
		{ oid: '1.3.6.1.4.1.25623.1.0.66286' },
		{ oid: '1.3.6.1.4.1.25623.1.0.102001' },
		{ oid: '1.3.6.1.4.1.25623.1.0.102003' },
		{ oid: '1.3.6.1.4.1.25623.1.0.17975' },
		{ oid: '1.3.6.1.4.1.25623.1.0.102005' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100288' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100280' },
		{ oid: '1.3.6.1.4.1.25623.1.0.19608' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100518' },
		{ oid: '1.3.6.1.4.1.25623.1.0.19289' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100517' },
		{ oid: '1.3.6.1.4.1.25623.1.0.20834' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100187' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100259' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100331' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100254' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100329' },
		{ oid: '1.3.6.1.4.1.25623.1.0.18393' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100082' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11987' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11986' },
		{ oid: '1.3.6.1.4.1.25623.1.0.101013' },
		{ oid: '1.3.6.1.4.1.25623.1.0.100300' },
		{ oid: '1.3.6.1.4.1.25623.1.0.18534' },
		{ oid: '1.3.6.1.4.1.25623.1.0.18533' },
		{ oid: '1.3.6.1.4.1.25623.1.0.18532' },
		{ oid: '1.3.6.1.4.1.25623.1.0.80095' },
		{ oid: '1.3.6.1.4.1.25623.1.0.80092' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11963' },
		{ oid: '1.3.6.1.4.1.25623.1.0.17583' },
		{ oid: '1.3.6.1.4.1.25623.1.0.103652' },
		{ oid: '1.3.6.1.4.1.25623.1.0.20377' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11945' },
		{ oid: '1.3.6.1.4.1.25623.1.0.80079' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11865' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11929' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10401' },
		{ oid: '1.3.6.1.4.1.25623.1.0.902425' },
		{ oid: '1.3.6.1.4.1.25623.1.0.902798' },
		{ oid: '1.3.6.1.4.1.25623.1.0.900012' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10394' },
		{ oid: '1.3.6.1.4.1.25623.1.0.12231' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10942' },
		{ oid: '1.3.6.1.4.1.25623.1.0.108478' },
		{ oid: '1.3.6.1.4.1.25623.1.0.108102' },
		{ oid: '1.3.6.1.4.1.25623.1.0.108479' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10386' },
		{ oid: '1.3.6.1.4.1.25623.1.0.19689' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10661' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11239' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11111' },
		{ oid: '1.3.6.1.4.1.25623.1.0.900602' },
		{ oid: '1.3.6.1.4.1.25623.1.0.103416' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10265' },
		{ oid: '1.3.6.1.4.1.25623.1.0.14644' },
		{ oid: '1.3.6.1.4.1.25623.1.0.91984' },
		{ oid: '1.3.6.1.4.1.25623.1.0.902816' },
		{ oid: '1.3.6.1.4.1.25623.1.0.900234' },
		{ oid: '1.3.6.1.4.1.25623.1.0.80066' },
		{ oid: '1.3.6.1.4.1.25623.1.0.18528' },
		{ oid: '1.3.6.1.4.1.25623.1.0.18373' },
		{ oid: '1.3.6.1.4.1.25623.1.0.18356' },
		{ oid: '1.3.6.1.4.1.25623.1.0.17585' },
		{ oid: '1.3.6.1.4.1.25623.1.0.15901' },
		{ oid: '1.3.6.1.4.1.25623.1.0.15615' },
		{ oid: '1.3.6.1.4.1.25623.1.0.15614' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11414' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11156' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11140' },
		{ oid: '1.3.6.1.4.1.25623.1.0.11011' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10794' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10793' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10762' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10746' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10742' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10674' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10441' },
		{ oid: '1.3.6.1.4.1.25623.1.0.103441' },
		{ oid: '1.3.6.1.4.1.25623.1.0.103141' },
		{ oid: '1.3.6.1.4.1.25623.1.0.103140' },
		{ oid: '1.3.6.1.4.1.25623.1.0.103118' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10281' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10263' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10185' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10150' },
		{ oid: '1.3.6.1.4.1.25623.1.0.10107' },
	],

Which then comes in as presetScans.discovery and is passed as vts to POST /scans.

const apiConfig = {
	baseURL: process.env.SCANNER_API_URI,
	headers: {
		'X-API-KEY': process.env.SCANNER_API_KEY
	},
};

	Promise.resolve()
		.then(() => axios.post(`/scans`, {
			target: {
				hosts: [req.body.target],
				ports: presetPorts.tcp,
			},
			vts: presetScans.discovery,
		}, apiConfig))
		.then(({ data }) =>
			axios.post(`/scans/${data}`, { action: 'start' }, apiConfig)
				.then(() => res.send({ id: data })) // TODO: Check status is 204?
		)

@mryellow
Copy link
Author

mryellow commented Oct 31, 2024
edited
Loading

I probably won't be back on this stuff until next Monday, but might have noticed a commonality.

Seems a lot of these 803*** and 104*** OIDs relate to NMAP.

Will look into what the XML contains... Must be the NMAP response has a string somewhere a number is expected.

@nichtsfrei
Copy link
Member

ah ok, so openvasd doesn't crash based on the provided input but when starting it creates the behavior described in 1744?

@mryellow
Copy link
Author

mryellow commented Nov 4, 2024

Yeah when it gets to specific OIDs.

Think the sequence is:

  • XML parsing error processing an OID result
  • Socket dies
  • Which on subsequent /status or /results requests having scan not found
  • API reports status: 'running' forever as backend spams failures

I have seen gvmd on the same server being taken out as well but can't speak to what might be the connection there.

@nichtsfrei
Copy link
Member

Thanks for providing the oids. This should be fixed with the fixes for #1744.

@mryellow
Copy link
Author

mryellow commented Nov 7, 2024

Nice one. Week got busy. I'll cycle back next week.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
bug Something isn't working
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@mryellow @nichtsfrei