主機邏輯網路分隔弱點

low Nessus Plugin ID 23971

概要

實體網路設定的方式可能並不安全。

說明

遠端主機與 Nessus 掃描器位於不同的邏輯網路。然而,它們位於同一個實體子網路。

若連接自 Nessus 掃描器同個網路的攻擊者,可將其系統強制設為屬於遠端主機的子網路。

這可能導致攻擊者略過兩個子網路之間的網路篩選。

解決方案

使用 VLAN 來分隔不同邏輯網路。

Plugin 詳細資訊

嚴重性: Low

ID: 23971

檔案名稱: bad_vlan.nasl

版本: 1.17

類型: remote

系列: Firewalls

已發布: 2007/1/3

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus