ICMP 时间戳请求远程日期泄露
low Nessus 插件 ID 10114
语言:
简介
可以确定远程主机上的精确时间设置。描述
远程主机应答 ICMP 时间戳请求。这导致攻击者了解目标计算机上设置的日期,从而可能帮助未经认证的远程攻击者破坏基于时间进行认证的协议。运行 Windows Vista / 7 / 2008 / 2008 R2 的计算机返回的时间戳蓄意存在错误,但通常在实际系统时间正负 1000 秒的误差范围内。
解决方案
过滤掉 ICMP 时间戳请求 (13) 以及出站的 ICMP 时间戳回复 (14)。插件详情
严重性: Low
ID: 10114
文件名: icmp_timestamp.nasl
版本: 1.56
类型: remote
系列: General
发布时间: 1999/8/1
最近更新时间: 2024/10/7
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 2.2
CVSS v2
风险因素: Low
基本分数: 2.1
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-1999-0524
漏洞信息
漏洞发布日期: 1997/8/1
参考资料信息
CVE: CVE-1999-0524
CWE: 200