ICMP タイムスタンプリクエストのリモート日付漏洩
info Nessus プラグイン ID 10114
Language:
概要
リモートホストで設定された正確な時刻を知ることができます。説明
リモートホストは、ICMP タイムスタンプリクエストに対して応答します。これにより、攻撃者は、認証されていないリモート攻撃者が時間ベースの認証プロトコルを破るのを手助けする可能性がある、ターゲットのマシンに設定されている日付を、知ることができます。Windows Vista / 7 / 2008 /
2008 R2 を実行しているマシンから返されるタイムスタンプは、意図的に間違っていますが、通常、実際のシステム時刻の 1000 秒以内です。
ソリューション
ICMP タイムスタンプリクエスト(13)をフィルタで除去すると、送信 ICMP タイムスタンプが応答します(14)。プラグインの詳細
深刻度: Info
ID: 10114
ファイル名: icmp_timestamp.nasl
バージョン: 1.49
タイプ: remote
ファミリー: General
公開日: 1999/8/1
更新日: 2023/4/27
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Manual analysis of the vulnerability
VPR
リスクファクター: Low
スコア: 0.8
脆弱性情報
脆弱性公開日: 1995/1/1
参照情報
CVE: CVE-1999-0524
CWE: 200