說明
攻擊者可透過 RIP 通訊協定破壞遠端主機路由表。
攻擊者可能會利用這個弱點綁架網路連線。
多個 RIP 代理程式會拒絕非由鄰居傳送的路由,因此這個缺陷可能不會遭受來自非相鄰網路的惡意利用。
解決方案
若未使用 RIP 接聽程式則停用它,使用 RIP-2 並搭配驗證,或是使用其他路由通訊協定。
Plugin 詳細資訊
檔案名稱: rip_poison_lan.nasl
支援的感應器: Nessus
風險資訊
媒介: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
必要的 KB 項目: Services/udp/rip