Katalog CVE
CVE-1999-0523
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko1.33%
Percentyl 67 — wyżej niż 67% wszystkich znanych CVE
Streszczenie
Usługa ICMP echo (ping) jest dozwolona z dowolnych hostów, co może prowadzić do nieautoryzowanego skanowania sieci.
Ocena ryzyka
Pozwolenie na pingowanie z dowolnych źródeł zwiększa ryzyko ataków DDoS oraz może ułatwić mapowanie sieci przez potencjalnych intruzów.
Rekomendacja
Zaleca się ograniczenie dostępu do usługi ICMP echo tylko do zaufanych hostów lub sieci.
Oryginalny opis (angielski, źródło NVD)
ICMP echo (ping) is allowed from arbitrary hosts.

