ルーティングテーブルの RIP-1 ポイズニングによる変更

medium Nessus プラグイン ID 39588

Language:

概要

このネットワークの接続がハイジャックされることがあります。

説明

このホストは RIP-1 エージェントを実行しています。

RIP-1 は認証を実行しません。同じネットワーク上の攻撃者が、標的のコンピュータに偽のルートを与えて、ネットワーク接続をハイジャックすることがあります。

Nessus は、同じネットワークで実行していないため、この欠陥をテストできないことに、注意してください。

ソリューション

RIP エージェントを使用していない場合、これを無効にするか、RIP-2 を使用して認証を実行してください。

プラグインの詳細

深刻度: Medium

ID: 39588

ファイル名: rip1_poison_lan.nasl

バージョン: Revision: 1.6

タイプ: remote

ファミリー: Misc.

公開日: 2009/7/2

更新日: 2015/8/3

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5.8

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

必要な KB アイテム: Services/udp/rip