VLAN764_ELET – 10.114.112.1

VLAN: 764CIDR: 10.114.112.0/22NAT: 193.224.49.128Nessus mappa: 1472
Scan: VLAN764_-_ELET_10.114.112.0_22Dátum: 2026-01-30 16:08
Ollama alapú vezetői elemzés

Összkép: A vizsgált rendszer kockázati szintje Közepes, sürgőssége pedig Tervezheto (7–30 nap). A rendszert érintő sérülékenységek között két Medium és egy Low kockázatú hiba található.

Fő kockázati témák: Az Unencrypted Telnet Server és a Network Time Protocol (NTP) Mode 6 Scanner jelentenek kockázatot, mivel lehetőséget biztosítanak támadók számára az adatok megfigyelésére vagy a rendszer meghibásítására.

Ajánlott intézkedések 0–7 nap: A legfontosabb, hogy a Telnet szolgáltatást leállítsuk és helyette SSH-t használjunk. Ezenkívül korlátozzuk az NTP mode 6 kéréseket.

Ajánlott intézkedések 7–30 nap: A rendszer hardening-je és újraszkennelése szükséges, hogy a sérülékenységek minimalizálódjanak.

Közepes (2 típus / 2 összes)
  1. Unencrypted Telnet Server
  2. Network Time Protocol (NTP) Mode 6 Scanner
Ollama: llama3.1:8b | ollama version is 0.14.2 | 2026-01-31 00:24

MEDIUM (2)

Unencrypted Telnet Server
Plugin ID: 42263 Port: tcp/23
The remote host is running a Telnet server over an unencrypted channel. Using Telnet over an unencrypted channel is not recommended as logins, passwords, and commands are transferred in cleartext. This allows a remote, man-in-the-middle attacker to eavesdrop on a Telnet session to obtain credentials or other sensitive information and to modify traffic exchanged between a client and server. SSH is preferred over Telnet since it protects credentials from eavesdropping and can tunnel additional data streams such as an X11 session.
Javasolt megoldás
Disable the Telnet service and use SSH instead.
Network Time Protocol (NTP) Mode 6 Scanner
Plugin ID: 97861 Port: udp/123
The remote NTP server responds to mode 6 queries. Devices that respond to these queries have the potential to be used in NTP amplification attacks. An unauthenticated, remote attacker could potentially exploit this, via a specially crafted mode 6 query, to cause a reflected denial of service condition.
Javasolt megoldás
Restrict NTP mode 6 queries.

LOW (1)

ICMP Timestamp Request Remote Date Disclosure
Plugin ID: 10114 Port: icmp/0 CVE: CVE-1999-0524
The remote host answers to an ICMP timestamp request. This allows an attacker to know the date that is set on the targeted machine, which may assist an unauthenticated, remote attacker in defeating time-based authentication protocols. Timestamps returned from machines running Windows Vista / 7 / 2008 / 2008 R2 are deliberately incorrect, but usually within 1000 seconds of the actual system time.
Javasolt megoldás
Filter out the ICMP timestamp requests (13), and the outgoing ICMP timestamp replies (14).