検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

NTP の monlist コマンドが有効

high Nessus プラグイン ID 71783

Language:

概要

リモートネットワークタイムサービスが、ネットワーク偵察に使用されることや、分散サービス拒否攻撃に悪用されることがあります。

説明

リモートホスト上のバージョンの ntpd で「monlist」コマンドが有効です。このコマンドは、このサービスに接続された最近のホストのリストを返します。それ自体、ネットワーク偵察に、または偽装した送信元 IP と併わせて分散サービス拒否攻撃に、使用できます。

ソリューション

Network Time Protocol プロジェクトからの NTP を使用する場合、NTP 4.2.7-p26 または以降にアップグレードするか、「ntp.conf」構成ファイルに「モニターを無効化」を追加してサービスを再起動してください。または、ベンダーに問い合わせてください。

または、影響を受けるサービスへのアクセスを、信頼しているホストに限定してください。

参考資料

https://isc.sans.edu/diary/NTP+reflection+attack/17300

http://bugs.ntp.org/show_bug.cgi?id=1532

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10613

プラグインの詳細

深刻度: High

ID: 71783

ファイル名: ntp_monlist_enabled.nasl

バージョン: 1.18

タイプ: remote

ファミリー: Misc.

公開日: 2014/1/2

更新日: 2018/7/16

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.1

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ntp:ntp

必要な KB アイテム: NTP/Running

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2010/4/24

脆弱性公開日: 2010/4/20

参照情報

CVE: CVE-2013-5211

BID: 64692

CERT: 348126

ICSA: 14-051-04