漏洞名称: ICMP timestamp请求响应漏洞

CVE编号: CVE-1999-0524

风险等级: 低 ,协议ICMP

详细描述: 远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。这可能允许攻击者攻击一些基于时间认证的协议。

解决办法: NSFOCUS建议您采取以下措施以降低威胁:在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文。

防火墙增加规则
iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP
iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP

标签: 运维, Linux

添加新评论

您是第 67929 位访客