CVE-1999-0524 (外掛程式 ID 11014) |N 系列 |OS6 |

摘要: OS6 中的 VA 掃描程式偵測到 CVE-1999-0524 (ICMP 時間戳記要求遠端日期揭露)。

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

VA 掃描器 (例如 Teneable Nessus) 會在 OS6 中偵測 CVE-1999-0524。

原因

當 OS6 應答 icmp 時間戳記要求時,VA 掃描器會偵測到 CVE-1999-0524。
ICMP 時間戳請求遠端日期披露 |預設在 OS6 中允許 此超連結會帶您前往 Dell Technologies 以外的網站。
啟用 ICMP 類型 13「icmp 時間戳記要求」。

解析度

下面是 CVE-1999-0524 的示例解決方法,即通過 ACL 拒絕 ICMP 類型 13 和類型 14,並將其應用於管理 VLAN。 
OS6# show running-config | section access-list

ip access-list icmp_timestamp_deny
1000 deny icmp any any icmp-type 13
1010 deny icmp any any icmp-type 14
1020 permit every


OS6# show running-config interface vlan 204

ip address 192.168.149.35 255.255.252.0
ip access-group icmp_timestamp_deny in 1
ip access-group icmp_timestamp_deny out 1


OS6# show ip access-lists icmp_timestamp_deny

IP ACL Name: icmp_timestamp_deny
Inbound VLAN(s):
 204
Outbound VLAN(s):
 204

Rule Number: 1000
Action......................................... deny
Match All...................................... FALSE
Protocol....................................... 1(icmp)
Source IP Address.............................. any
Destination IP Address......................... any
ICMP Type...................................... 13
ACL Hit Count.................................. 5

Rule Number: 1010
Action......................................... deny
Match All...................................... FALSE
Protocol....................................... 1(icmp)
Source IP Address.............................. any
Destination IP Address......................... any
ICMP Type...................................... 14
ACL Hit Count.................................. 0

Rule Number: 1020
Action......................................... permit
Match All...................................... TRUE
ACL Hit Count.................................. 1126

 

如果 OOB 是 VA 掃描的目標,VA 掃描程式將會偵測到 CVE-1999-0524。
由於 ACL 無法套用至 OOB,因此防火牆必須拒絕 ICMP 類型 13 和 14。

這是 ICMP 要求和回復的輸出,類型為 13 &; 14,從 192.168.35.210 到/從 192.168.35.210 分配給 OS6 中的 OOB IP 位址。

[root@localhost ~]# nping  --icmp-type=13 192.168.35.210

Starting Nping 0.7.92 ( https://nmap.org/nping ) at 2024-07-04 12:01 +08
SENT (0.0116s) ICMP [192.168.200.3 > 192.168.35.210 Timestamp request (type=13/code=0) id=32916 seq=1 orig=0 recv=0 trans=0] IP [ttl=64 id=62216 iplen=40 ]
RCVD (0.0123s) ICMP [192.168.35.210 > 192.168.200.3 Timestamp reply (type=14/code=0) id=32916 seq=1 orig=0 recv=15056645 trans=15056645] IP [ttl=64 id=29988 iplen=40 ]

 

受影響的產品

PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, PowerSwitch N3000E-ON Series, PowerSwitch N3100 Series, PowerSwitch N3200-ON , PowerSwitch N4000 Series ...
文章屬性
文章編號: 000226667
文章類型: Solution
上次修改時間: 12 7月 2024
版本:  2
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。