偵測

RIP 破壞路由表修改 (相鄰網路)

medium Nessus Plugin ID 39587

語系:

概要

攻擊者可修改路由表。

說明

攻擊者可透過 RIP 通訊協定破壞遠端主機路由表。

攻擊者可能會利用這個弱點綁架網路連線。

多個 RIP 代理程式會拒絕非由鄰居傳送的路由,因此這個缺陷可能不會遭受來自非相鄰網路的惡意利用。

解決方案

若未使用 RIP 接聽程式則停用它,使用 RIP-2 並搭配驗證,或是使用其他路由通訊協定。

Plugin 詳細資訊

嚴重性: Medium

ID: 39587

檔案名稱: rip_poison_lan.nasl

版本: Revision: 1.5

類型: remote

系列: Misc.

已發布: 2009/7/2

已更新: 2013/1/25

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5.8

媒介: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

必要的 KB 項目: Services/udp/rip