描述
服务器在 TCP 端口 17 上监听 TCP 连接。建立好连接之后,连接中会发出一条简短消息(并且收到的任何数据会被丢弃)。发送引用之后,服务会关闭连接。
另一 Quote of the Day 服务已被定义为 UDP 上基于数据报的应用程序。服务器在 UDP 端口 17 上监听 UDP 数据报。
收到数据报后,会发送包含引用的应答数据报(所收到数据报中的数据将被忽略)。
有一种简单的攻击被称为“pingpong”,即 IP 在两台运行 qotd 服务的设备之间伪造一个数据包。这将导致设备互相输出字符,从而拖慢设备速度并造成网络拥堵。
解决方案
- 在 Unix 系统下,注释掉 /etc/inetd.conf 中的“qotd”行并重新启动 inetd 进程
- 在 Windows 系统下,将以下注册表项设为 0:
HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableTcpQotd HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableUdpQotd 然后启动 cmd.exe 并键入:
net stop simptcp net start simptcp 这将重新启动服务。
插件详情
支持的传感器: Nessus
风险信息
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H