VLAN418_RADI – 10.44.100.6

VLAN: 418CIDR: 10.44.100.0/22, 193.224.48.64/27, 192.9.200.0/24NAT: 193.224.49.26Nessus mappa: 1472
Scan: RADIDátum: 2026-01-30 16:08
Ollama alapú vezetői elemzés

Összkép: A vizsgált rendszer kockázati szintje közepes, sürgőssége tervezhető (7-30 nap). A legfontosabb megállapítások a sérülékenység és az adatvédelem.

Fő kockázati témák: Az egyik fő kockázat az, hogy a rendszeren unencrypted Telnet Server fut, ami bizalmi információk átláthatóságát jelenti. Emellett a Network Time Protocol (NTP) Mode 6 Scanner is sérülékenységnek minősül.

Ajánlott 0–7 nap: A legfontosabb javaslat az, hogy azonnal le kell tiltani a Telnet szolgáltatást és helyette SSH-t használni. Ezen kívül ajánlott korlátozni az NTP mode 6 kéréseket.

Ajánlott 7–30 nap: A rendszer biztonságának javítása érdekében javasoljuk, hogy a rendszert újra szkennereljük és hardeninget hajtsunk végre.

Közepes (2 típus / 2 összes)
  1. Unencrypted Telnet Server
  2. Network Time Protocol (NTP) Mode 6 Scanner
Ollama: llama3.1:8b | ollama version is 0.14.2 | 2026-01-30 19:19

MEDIUM (2)

Unencrypted Telnet Server
Plugin ID: 42263 Port: tcp/23
The remote host is running a Telnet server over an unencrypted channel. Using Telnet over an unencrypted channel is not recommended as logins, passwords, and commands are transferred in cleartext. This allows a remote, man-in-the-middle attacker to eavesdrop on a Telnet session to obtain credentials or other sensitive information and to modify traffic exchanged between a client and server. SSH is preferred over Telnet since it protects credentials from eavesdropping and can tunnel additional data streams such as an X11 session.
Javasolt megoldás
Disable the Telnet service and use SSH instead.
Network Time Protocol (NTP) Mode 6 Scanner
Plugin ID: 97861 Port: udp/123
The remote NTP server responds to mode 6 queries. Devices that respond to these queries have the potential to be used in NTP amplification attacks. An unauthenticated, remote attacker could potentially exploit this, via a specially crafted mode 6 query, to cause a reflected denial of service condition.
Javasolt megoldás
Restrict NTP mode 6 queries.

LOW (1)

ICMP Timestamp Request Remote Date Disclosure
Plugin ID: 10114 Port: icmp/0 CVE: CVE-1999-0524
The remote host answers to an ICMP timestamp request. This allows an attacker to know the date that is set on the targeted machine, which may assist an unauthenticated, remote attacker in defeating time-based authentication protocols. Timestamps returned from machines running Windows Vista / 7 / 2008 / 2008 R2 are deliberately incorrect, but usually within 1000 seconds of the actual system time.
Javasolt megoldás
Filter out the ICMP timestamp requests (13), and the outgoing ICMP timestamp replies (14).