網路時間通訊協定 (NTP) 模式 6 掃描程式

medium Nessus Plugin ID 97861

概要

遠端 NTP 伺服器回應模式 6 查詢。

說明

遠端 NTP 伺服器回應模式 6 查詢。回應這些查詢的裝置有可能在 NTP 放大攻擊者中遭到使用。未經驗證的遠端攻擊者可加以惡意利用,透過特製的模式 6 查詢,造成反映式拒絕服務情形。

解決方案

限制 NTP 模式 6 查詢。

另請參閱

https://www.nessus.org/u?18e62de1

https://www.virtuesecurity.com/kb/ntp-mode-6-vulnerabilities/

Plugin 詳細資訊

嚴重性: Medium

ID: 97861

檔案名稱: ntp_mode6_query.nasl

版本: 1.3

類型: remote

系列: Misc.

已發布: 2017/3/21

已更新: 2025/3/12

支援的感應器: Nessus

風險資訊

CVSS 評分論據: Score based on an in-depth analysis by tenable.

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: manual

CVSS v3

風險因素: Medium

基本分數: 5.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L

弱點資訊

必要的 KB 項目: Services/udp/ntp