RIP ルーティングテーブルポイズニングの変更（隣接ネットワーク）

medium Nessus プラグイン ID 39587

Language:

概要

ルーティングテーブルは変更されることがあります。

説明

RIP プロトコルを使ってリモートホストのルーティングテーブルをポイズニングできました。

攻撃者が、これを使用してネットワーク接続をハイジャックすることがあります。

複数の RIP エージェントは隣接ネットワーク以外からのルートを拒否します。このため、隣接していないネットワークからはこの欠陥を悪用できない可能性があります。

ソリューション

RIP リスナーが使用されていない場合、これを無効にするか、RIP-2 を認証と組み合わせて使用するか、別のルーティングプロトコルを使用してください。

プラグインの詳細

深刻度: Medium

ID: 39587

ファイル名: rip_poison_lan.nasl

バージョン: Revision: 1.5

タイプ: remote

ファミリー: Misc.

公開日: 2009/7/2

更新日: 2013/1/25

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5.8

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

必要な KB アイテム: Services/udp/rip