Уязвимость операционных систем Mac OS, Cisco IOS, HP-UX, Tru64 UNIX, AIX, OS/2, Windows, Novell Netware, Solaris, IRIX, SCO Unix, bsdos, Linux связана с тем, что ICMP информация, такая как маска и временная метка допускается от произвольных хостов. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Компенсирующие меры:
- отключение поддержки метки времени ICMP на хосте;
- использование списков контроля доступа (ACL);
- использование средств межсетевого экранирования;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей.
| Балл | 1.9 — средняя опасность |