Katalog CVE

CVE-1999-0525

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
3.06%

Percentyl 86 — wyżej niż 86% wszystkich znanych CVE

Streszczenie

Usługa traceroute IP jest dostępna z dowolnych hostów, co może prowadzić do nieautoryzowanego śledzenia tras sieciowych.

Ocena ryzyka

Możliwość przeprowadzenia ataków na infrastrukturę sieciową poprzez zbieranie informacji o trasach i dostępnych urządzeniach.

Rekomendacja

Zaleca się ograniczenie dostępu do usługi traceroute tylko dla zaufanych hostów lub sieci.

Oryginalny opis (angielski, źródło NVD)

IP traceroute is allowed from arbitrary hosts.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS