简介
远程主机对来自多播 IP 地址的 TCP 数据包做出了响应。
描述
Nessus 已检测到远程主机对来自多播 IP 地址的 TCP 数据包做出了响应。攻击者可利用此缺陷发起“spank”拒绝服务攻击,从而导致主机关闭或网络流量达到饱和。此外,攻击者可利用此漏洞对主机执行隐蔽端口扫描。
解决方案
联系操作系统供应商获取补丁。或过滤掉多播 IP 地址 (224.0.0.0/4)。
插件详情
支持的传感器: Nessus
风险信息
矢量: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C
矢量: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H