描述
远程 RIP 监听器接受非邻居发送的路由。
这种情况不会在 RFC2453 所定义的 RIP 协议中发生,尽管 RFC 未提及这一点,但可能应忽略此类路由。
如果本地网络未受到正确配置的防火墙保护,则远程攻击者可能会利用此缺陷访问该本地网络,或劫持连接。
解决方案
如果未使用 RIP 监听程序,请将其禁用,结合认证使用 RIP-2,或者使用其他路由协议。
插件详情
支持的传感器: Nessus
风险信息
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
必需的 KB 项: Services/udp/rip