ICMP タイムスタンプリクエストのリモート日付漏洩

low Nessus プラグイン ID 10114

Language:

概要

リモートホストで設定された正確な時刻を知ることができます。

説明

リモートホストは、ICMP タイムスタンプリクエストに対して応答します。これにより、攻撃者は、認証されていないリモート攻撃者が時間ベースの認証プロトコルを破るのを手助けする可能性がある、ターゲットのマシンに設定されている日付を、知ることができます。

Windows Vista / 7 / 2008 /
2008 R2 を実行しているマシンから返されるタイムスタンプは、意図的に間違っていますが、通常、実際のシステム時刻の 1000 秒以内です。

ソリューション

ICMP タイムスタンプリクエスト（13）をフィルタで除去すると、送信 ICMP タイムスタンプが応答します（14）。

プラグインの詳細

深刻度: Low

ID: 10114

ファイル名: icmp_timestamp.nasl

バージョン: 1.56

タイプ: remote

ファミリー: General

公開日: 1999/8/1

更新日: 2024/10/7

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.2

CVSS v2

リスクファクター: Low

基本値: 2.1

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-1999-0524

脆弱性情報

脆弱性公開日: 1997/8/1

参照情報

CVE: CVE-1999-0524

CWE: 200