Descripción: El servidor esta ejecutando un agente RIP-2.
Con la actual configuración, es posible autenticarse para realizar consultas por medio del protocolo RIP-2.
Si la autenticación no esta implementada, un atacante en la misma red puede alimentar la máquina afectada con rutas falsas y secuestrar las conexiones de red.
Hay que tener en cuenta, que este hallazgo puede ser un falso positivo.
CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 5,4
Solución: Este protocolo debe ser deshabilitado con el uso del siguiente comando:
# routed -P no_rip
Referencia: https://library.netapp.com/ecmdocs/ECMP1196890/html/man1/na_routed.1.html