Network Time Protocol (NTP) Mode 6 Scanner

medium Nessus Plugin ID 97861

Synopsis

遠端 NTP 伺服器回應模式 6 查詢。

描述

遠端 NTP 伺服器回應模式 6 查詢。回應這些查詢的裝置有可能在 NTP 放大攻擊者中遭到使用。未經驗證的遠端攻擊者可加以惡意利用,透過特製的模式 6 查詢,造成反映式拒絕服務情形。

解決方案

限制 NTP 模式 6 查詢。

另請參閱

https://ntpscan.shadowserver.org

Plugin 詳細資訊

嚴重性: Medium

ID: 97861

檔案名稱: ntp_mode6_query.nasl

版本: 1.2

類型: remote

系列: Misc.

已發布: 2017/3/21

已更新: 2018/5/7

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS v3

風險因素: Medium

基本分數: 5.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L

弱點資訊

必要的 KB 項目: Services/udp/ntp