网络时间协议 (NTP) 模式 6 扫描程序
medium Nessus 插件 ID 97861
语言:
简介
远程 NTP 服务器响应模式 6 查询。描述
远程 NTP 服务器响应模式 6 查询。响应这些查询的设备,可能会被用在 NTP 放大攻击中。未经身份验证的远程攻击者可能会利用此问题,通过特制的模式 6 查询,造成反射型拒绝服务情况。解决方案
限制 NTP 模式 6 查询。另见
https://www.nessus.org/u?18e62de1
https://www.virtuesecurity.com/kb/ntp-mode-6-vulnerabilities/
插件详情
严重性: Medium
ID: 97861
文件名: ntp_mode6_query.nasl
版本: 1.3
类型: remote
系列: Misc.
发布时间: 2017/3/21
最近更新时间: 2025/3/12
支持的传感器: Nessus
风险信息
CVSS 分数理由: Score based on an in-depth analysis by tenable.
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 分数来源: manual
CVSS v3
风险因素: Medium
基本分数: 5.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L
漏洞信息
必需的 KB 项: Services/udp/ntp