Katalog CVE
CVE-1999-0525
NiskiePrawdopodobieństwo exploitacji (EPSS)
Wysokie ryzyko3.06%
Percentyl 86 — wyżej niż 86% wszystkich znanych CVE
Streszczenie
Usługa traceroute IP jest dostępna z dowolnych hostów, co może prowadzić do nieautoryzowanego śledzenia tras sieciowych.
Ocena ryzyka
Możliwość przeprowadzenia ataków na infrastrukturę sieciową poprzez zbieranie informacji o trasach i dostępnych urządzeniach.
Rekomendacja
Zaleca się ograniczenie dostępu do usługi traceroute tylko dla zaufanych hostów lub sieci.
Oryginalny opis (angielski, źródło NVD)
IP traceroute is allowed from arbitrary hosts.

