Descripción: El servidor esta ejecutando un agente RIP-2.

Con la actual configuración, es posible autenticarse para realizar consultas por medio del protocolo RIP-2.

Si la autenticación no esta implementada, un atacante en la misma red puede alimentar la máquina afectada con rutas falsas y secuestrar las conexiones de red.

Hay que tener en cuenta, que este hallazgo puede ser un falso positivo.

CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 5,4

Solución: Este protocolo debe ser deshabilitado con el uso del siguiente comando:

# routed -P no_rip

Referencia: https://library.netapp.com/ecmdocs/ECMP1196890/html/man1/na_routed.1.html

https://www.tenable.com/plugins/nessus/39589

1 Response Comment

  • John04/09/2018 at 9:18 pm

    Buena tarde, pregunta, ¿el certificado que solicita puede ser auto firmado?

    Reply

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like