ICMP タイムスタンプリクエストのリモート日付漏洩
low Nessus プラグイン ID 10114
Language:
概要
リモートホストで設定された正確な時刻を知ることができます。説明
リモートホストは、ICMP タイムスタンプリクエストに対して応答します。これにより、攻撃者は、認証されていないリモート攻撃者が時間ベースの認証プロトコルを破るのを手助けする可能性がある、ターゲットのマシンに設定されている日付を、知ることができます。Windows Vista / 7 / 2008 /
2008 R2 を実行しているマシンから返されるタイムスタンプは、意図的に間違っていますが、通常、実際のシステム時刻の 1000 秒以内です。
ソリューション
ICMP タイムスタンプリクエスト(13)をフィルタで除去すると、送信 ICMP タイムスタンプが応答します(14)。プラグインの詳細
深刻度: Low
ID: 10114
ファイル名: icmp_timestamp.nasl
バージョン: 1.53
タイプ: remote
ファミリー: General
公開日: 1999/8/1
更新日: 2024/5/3
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: Low
基本値: 2.1
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-1999-0524
脆弱性情報
脆弱性公開日: 1995/1/1
参照情報
CVE: CVE-1999-0524
CWE: 200