描述
此主机正在运行 RIP-1 代理。
RIP-1 不实施身份验证。位于同一网络上的攻击者可向目标计算机馈送
虚假的路由并劫持网络连接。
请注意,Nessus 无法测试此缺陷,因为它不在同一网络上运行。
解决方案
如果未使用 RIP 代理,请将其禁用,或者使用 RIP-2 并实施身份验证。
插件详情
文件名: rip1_poison_lan.nasl
支持的传感器: Nessus
风险信息
矢量: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
必需的 KB 项: Services/udp/rip