概要
ルーティングテーブルは変更されることがあります。
説明
RIP プロトコルを使ってリモートホストのルーティング テーブルをポイズニングできました。
攻撃者が、これを使用してネットワーク接続をハイジャックすることがあります。
複数の RIP エージェントは隣接ネットワーク以外からのルートを拒否します。このため、隣接していないネットワークからはこの欠陥を悪用できない可能性があります。
ソリューション
RIP リスナーが使用されていない場合、これを無効にするか、RIP-2 を認証と組み合わせて使用するか、別のルーティングプロトコルを使用してください。
プラグインの詳細
ファイル名: rip_poison_lan.nasl
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
必要な KB アイテム: Services/udp/rip