检测

RIP 毒化路由表修改

high Nessus 插件 ID 11829

语言:

简介

可以修改路由表。

描述

远程 RIP 监听器接受非邻居发送的路由。

这种情况不会在 RFC2453 所定义的 RIP 协议中发生,尽管 RFC 未提及这一点,但可能应忽略此类路由。

如果本地网络未受到正确配置的防火墙保护,则远程攻击者可能会利用此缺陷访问该本地网络,或劫持连接。

解决方案

如果未使用 RIP 监听程序,请将其禁用,结合认证使用 RIP-2,或者使用其他路由协议。

插件详情

严重性: High

ID: 11829

文件名: rip_poison.nasl

版本: Revision: 1.20

类型: remote

系列: Misc.

发布时间: 2003/9/3

最近更新时间: 2016/5/26

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

必需的 KB 项: Services/udp/rip