概要
このネットワークの接続がハイジャックされることがあります。
説明
このホストは RIP-1 エージェントを実行しています。
RIP-1 は認証を実行しません。同じネットワーク上の攻撃者が、標的のコンピュータに偽のルートを与えて、ネットワーク接続をハイジャックすることがあります。
Nessus は、同じネットワークで実行していないため、この欠陥をテストできないことに、注意してください。
ソリューション
RIP エージェントを使用していない場合、これを無効にするか、RIP-2 を使用して認証を実行してください。
プラグインの詳細
ファイル名: rip1_poison_lan.nasl
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
必要な KB アイテム: Services/udp/rip