ГлавнаяБаза уязвимостей БДУ → BDU:2023-07161
1.9средняя

BDU:2023-07161 (CVE-1999-0524)

Уязвимость операционных систем Mac OS, Cisco IOS, HP-UX, Tru64 UNIX, AIX, OS/2, Windows, Novell Netware, Solaris, IRIX, SCO Unix, bsdos, Linux, связанная с тем, что ICMP информация, такая как маска и временная метка допускается от произвольных хостов, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-10-26
Описание

Уязвимость операционных систем Mac OS, Cisco IOS, HP-UX, Tru64 UNIX, AIX, OS/2, Windows, Novell Netware, Solaris, IRIX, SCO Unix, bsdos, Linux связана с тем, что ICMP информация, такая как маска и временная метка допускается от произвольных хостов. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
MacOS (10)Novell Netware (.)OS/2 (.)IRIX (.)SCO Unix (.)LinuxWindowsCisco IOSMacOSAIXSolarisHP-UXTru64 UNIXbsdos
Способ устранения

Компенсирующие меры:
- отключение поддержки метки времени ICMP на хосте;
- использование списков контроля доступа (ACL);
- использование средств межсетевого экранирования;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей.

Оценка CVSS
Балл1.9 — средняя опасность
Источники и патчи
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705http://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&externalId=1434https://exchange.xforce.ibmcloud.com/vulnerabilities/306https://exchange.xforce.ibmcloud.com/vulnerabilities/322https://community.cisco.com/t5/other-security-subjects/i-need-a-fix-for-cve-1999-0524/td-p/3907698https://www.fortiguard.com/encyclopedia/ips/12987https://www.reddit.com/r/sysadmin/comments/15rvdmy/how_to_fix_cve19990524_icmp_timestamp_request/https://vuldb.com/ru/?id.13960
Проверьте безопасность своего сайта и почты → Полная проверка домена