偵測

RIP-1 破壞路由表修改

medium Nessus Plugin ID 39588

語系:

概要

攻擊者可綁架這個網路上的連線。

說明

此主機正在執行 RIP-1 代理程式。

RIP-1 未實作驗證。相同網路上的攻擊者可能會饋送假的路由給目標電腦,並綁架網路連線。

請注意,由於這並非在相同網路上執行,Nessus 無法測試此缺陷。

解決方案

若未使用 RIP 代理程式則停用它,或是使用 RIP-2 並實作驗證。

Plugin 詳細資訊

嚴重性: Medium

ID: 39588

檔案名稱: rip1_poison_lan.nasl

版本: Revision: 1.6

類型: remote

系列: Misc.

已發布: 2009/7/2

已更新: 2015/8/3

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5.8

媒介: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

必要的 KB 項目: Services/udp/rip