你好,
安全扫描提示NTP 6模式安全漏洞,有什么方法规避这个扫描,能提供一下吗,
交换机NTP配置如下:
ntp-service enable
ntp-service unicast-peer xx.x.xx.xx priority
ntp-service unicast-peer xx.xx.xx.xx
(0)
最佳答案
A:关于NTP MODE 6字段的报文攻击:
CVE-2016-9310:
An exploitable configuration modification vulnerability exists in the control mode (mode 6) functionality of ntpd. If, against long-standing BCP recommendations, "restrict default noquery ..." is not specified, a specially crafted control mode packet can set ntpd traps, providing information disclosure and DDoS amplification, and unset ntpd traps, disabling legitimate monitoring. A remote, unauthenticated, network attacker can trigger this vulnerability.
Ntp对于mode 6的写命令(如set trap和write clock status)没有进行认证保护,导致攻击者能通过该命令反复操作ntp。
V7和V5均不支持通过mode6报文对ntp进行写操作,因此无此问题。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论