SNMP 零長度 UDP 封包遠端 DoS

medium Nessus Plugin ID 10266

概要

遠端主機容易遭受拒絕服務攻擊。

說明

將 null 大小的 UDP 封包傳送至連接埠 161 (snmp)可能造成遠端主機或我們與遠端主機之間的防火牆損毀

攻擊者可利用此瑕疵關閉您的網路。

解決方案

如果是防火牆損毀請連絡您的防火牆供應商如果遠端主機損毀則篩選傳入的 UDP 流量。

Plugin 詳細資訊

嚴重性: Medium

ID: 10266

檔案名稱: snmp_dos.nasl

版本: 1.25

類型: remote

系列: SNMP

已發布: 2000/2/24

已更新: 2019/3/6

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.5

CVSS v2

風險因素: Medium

基本分數: 5

時間性分數: 3.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

必要的 KB 項目: Settings/ParanoidReport

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2000/2/25

參考資訊

CVE: CVE-2000-0221

BID: 1009