L'un de nos serveurs web vient d'échouer à la conformité PCI-DSS parce que l'analyse des vulnérabilités a détecté que le système d'exploitation était Windows Server 2003 Service Pack 1 (manifestement très obsolète !).
Ma question est de savoir comment la recherche de vulnérabilités a détecté cela, car je n'arrive pas à trouver un moyen d'obtenir les mêmes informations sans avoir un accès AD à cette boîte (elle se trouve sur le réseau d'un fournisseur de services). Même avec nmap, il ne fournit que des suppositions sur la version du système d'exploitation :
Suppositions agressives du système d'exploitation : Microsoft Windows Server 2003 SP1 ou SP2 (99%) Comment puis-je vérifier cela avant d'envoyer un e-mail très, très énervé à notre fournisseur ? Si c'est exact, je dirais qu'il s'agit d'une négligence et que le ton de mon courriel ne sera pas très bon.
Je n'ai pas d'accès à cette boîte.
