检测

Linux 内核 UDP 实现 IP 标识字段远程操作系统泄露

medium Nessus 插件 ID 17841

语言:

简介

可根据远程操作系统的 UDP 实现对其进行识别。

描述

远程主机似乎正在运行发送的 UDP 响应中的 IP 标识字段恒等于零 (0) 的 Linux 内核版本。

通过此信息,攻击者可对此主机发起更多更有针对性的攻击。

请注意,RedHat 不将此视为安全问题,因为有许多方式可识别或鉴别 Linux 主机。

解决方案

不适用

另见

https://seclists.org/bugtraq/2002/Mar/289

https://access.redhat.com/security/cve/cve-2002-0510

插件详情

严重性: Medium

ID: 17841

文件名: linux24_udp_id0.nasl

版本: 1.12

类型: remote

系列: General

发布时间: 2012/1/20

最近更新时间: 2019/10/7

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 1.4

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2002-0510

CVSS v3

风险因素: Medium

基本分数: 5.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

漏洞信息

CPE: cpe:/o:linux:kernel

必需的 KB 项: Settings/PCI_DSS

可利用: true

易利用性: No exploit is required

参考资料信息

CVE: CVE-2002-0510

BID: 4314