Katalog CVE

CVE-1999-0523

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.33%

Percentyl 67 — wyżej niż 67% wszystkich znanych CVE

Streszczenie

Usługa ICMP echo (ping) jest dozwolona z dowolnych hostów, co może prowadzić do nieautoryzowanego skanowania sieci.

Ocena ryzyka

Pozwolenie na pingowanie z dowolnych źródeł zwiększa ryzyko ataków DDoS oraz może ułatwić mapowanie sieci przez potencjalnych intruzów.

Rekomendacja

Zaleca się ograniczenie dostępu do usługi ICMP echo tylko do zaufanych hostów lub sieci.

Oryginalny opis (angielski, źródło NVD)

ICMP echo (ping) is allowed from arbitrary hosts.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS