網路時間通訊協定 (NTP) 模式 6 掃描程式
medium Nessus Plugin ID 97861
語言:
概要
遠端 NTP 伺服器回應模式 6 查詢。說明
遠端 NTP 伺服器回應模式 6 查詢。回應這些查詢的裝置有可能在 NTP 放大攻擊者中遭到使用。未經驗證的遠端攻擊者可加以惡意利用,透過特製的模式 6 查詢,造成反映式拒絕服務情形。解決方案
限制 NTP 模式 6 查詢。另請參閱
https://www.nessus.org/u?18e62de1
https://www.virtuesecurity.com/kb/ntp-mode-6-vulnerabilities/
Plugin 詳細資訊
嚴重性: Medium
ID: 97861
檔案名稱: ntp_mode6_query.nasl
版本: 1.3
類型: remote
系列: Misc.
已發布: 2017/3/21
已更新: 2025/3/12
支援的感應器: Nessus
風險資訊
CVSS 評分論據: Score based on an in-depth analysis by tenable.
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 評分資料來源: manual
CVSS v3
風險因素: Medium
基本分數: 5.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L
弱點資訊
必要的 KB 項目: Services/udp/ntp