VLAN703_EMK – 10.98.100.3

VLAN: 703CIDR: 10.98.100.0/22, 10.98.200.0/22, 195.111.75.8/30, 195.111.75.32/27, 195.111.75.64/27NAT: 193.224.49.52Nessus mappa: 1472
Scan: VLAN703_-_EMK_10.98.100.0_22__195.111.75.8_30__195.111.75.32_27__195.111.75.64_27Dátum: 2026-01-30 16:08
Ollama alapú vezetői elemzés

Összkép: A vizsgált rendszer kockázati szintje közepes, sürgőssége tervhető (7–30 nap). A rendszeren több sérülékenység található, amelyek között van egy unencrypted Telnet Server és egy Network Time Protocol (NTP) Mode 6 Scanner.

Fő kockázati témák: Az alapvető biztonsági problémák a [medium] Unencrypted Telnet Server és a [medium] Network Time Protocol (NTP) Mode 6 Scanner. Ezek a sérülékenységek lehetővé teszik az adatok megfigyelését vagy a rendszer meghackelését.

Ajánlott 0–7 nap: A legfontosabb javaslatok között szerepel a Telnet szolgáltatás leállítása és SSH használata helyett, valamint az NTP mode 6 kérések korlátozása. Ezek a műveletek gyorsan megoldhatók és fontosak a biztonság növeléséhez.

Ajánlott 7–30 nap: A rendszer általános hardening-ja, újraszkennelése és javítása szükséges ahhoz, hogy a kockázatokat minimal

Közepes (2 típus / 2 összes)
  1. Unencrypted Telnet Server
  2. Network Time Protocol (NTP) Mode 6 Scanner
Ollama: llama3.1:8b | ollama version is 0.14.2 | 2026-01-30 23:19

MEDIUM (2)

Unencrypted Telnet Server
Plugin ID: 42263 Port: tcp/23
The remote host is running a Telnet server over an unencrypted channel. Using Telnet over an unencrypted channel is not recommended as logins, passwords, and commands are transferred in cleartext. This allows a remote, man-in-the-middle attacker to eavesdrop on a Telnet session to obtain credentials or other sensitive information and to modify traffic exchanged between a client and server. SSH is preferred over Telnet since it protects credentials from eavesdropping and can tunnel additional data streams such as an X11 session.
Javasolt megoldás
Disable the Telnet service and use SSH instead.
Network Time Protocol (NTP) Mode 6 Scanner
Plugin ID: 97861 Port: udp/123
The remote NTP server responds to mode 6 queries. Devices that respond to these queries have the potential to be used in NTP amplification attacks. An unauthenticated, remote attacker could potentially exploit this, via a specially crafted mode 6 query, to cause a reflected denial of service condition.
Javasolt megoldás
Restrict NTP mode 6 queries.

LOW (1)

ICMP Timestamp Request Remote Date Disclosure
Plugin ID: 10114 Port: icmp/0 CVE: CVE-1999-0524
The remote host answers to an ICMP timestamp request. This allows an attacker to know the date that is set on the targeted machine, which may assist an unauthenticated, remote attacker in defeating time-based authentication protocols. Timestamps returned from machines running Windows Vista / 7 / 2008 / 2008 R2 are deliberately incorrect, but usually within 1000 seconds of the actual system time.
Javasolt megoldás
Filter out the ICMP timestamp requests (13), and the outgoing ICMP timestamp replies (14).