VLAN703_EMK – 10.98.100.2

VLAN: 703CIDR: 10.98.100.0/22, 10.98.200.0/22, 195.111.75.8/30, 195.111.75.32/27, 195.111.75.64/27NAT: 193.224.49.52Nessus mappa: 1472
Scan: VLAN703_-_EMK_10.98.100.0_22__195.111.75.8_30__195.111.75.32_27__195.111.75.64_27Dátum: 2026-01-30 16:08
Ollama alapú vezetői elemzés

Összkép: A vizsgált rendszer kockázati szintje közepes, sürgőssége tervhető (7-30 nap). A rendszer biztonsági állapotát befolyásoló legfontosabb tényezők a közepes súlyú sérülékenységek.

Fő kockázati témák: A vizsgált rendszeren egy Unencrypted Telnet Server és egy Network Time Protocol (NTP) Mode 6 Scanner található, amelyek potenciálisan biztonsági kihasználásra adnak alkalmat.

Ajánlott 0–7 nap: A legfontosabb javaslat az Unencrypted Telnet Server leállítása és SSH használata helyett. Ezen felül a Network Time Protocol (NTP) Mode 6 Scanner korlátozását is ajánlom.

Ajánlott 7–30 nap: A rendszer biztonságának javításához szükséges, hogy a rendszert újra skannolják és hardverezzenek.

Közepes (2 típus / 2 összes)
  1. Unencrypted Telnet Server
  2. Network Time Protocol (NTP) Mode 6 Scanner
Ollama: llama3.1:8b | ollama version is 0.14.2 | 2026-01-30 23:17

MEDIUM (2)

Unencrypted Telnet Server
Plugin ID: 42263 Port: tcp/23
The remote host is running a Telnet server over an unencrypted channel. Using Telnet over an unencrypted channel is not recommended as logins, passwords, and commands are transferred in cleartext. This allows a remote, man-in-the-middle attacker to eavesdrop on a Telnet session to obtain credentials or other sensitive information and to modify traffic exchanged between a client and server. SSH is preferred over Telnet since it protects credentials from eavesdropping and can tunnel additional data streams such as an X11 session.
Javasolt megoldás
Disable the Telnet service and use SSH instead.
Network Time Protocol (NTP) Mode 6 Scanner
Plugin ID: 97861 Port: udp/123
The remote NTP server responds to mode 6 queries. Devices that respond to these queries have the potential to be used in NTP amplification attacks. An unauthenticated, remote attacker could potentially exploit this, via a specially crafted mode 6 query, to cause a reflected denial of service condition.
Javasolt megoldás
Restrict NTP mode 6 queries.

LOW (1)

ICMP Timestamp Request Remote Date Disclosure
Plugin ID: 10114 Port: icmp/0 CVE: CVE-1999-0524
The remote host answers to an ICMP timestamp request. This allows an attacker to know the date that is set on the targeted machine, which may assist an unauthenticated, remote attacker in defeating time-based authentication protocols. Timestamps returned from machines running Windows Vista / 7 / 2008 / 2008 R2 are deliberately incorrect, but usually within 1000 seconds of the actual system time.
Javasolt megoldás
Filter out the ICMP timestamp requests (13), and the outgoing ICMP timestamp replies (14).