Publicité
2
I
NSTALLATION
Nombre
Sévérité
6
Modérée
7
Modérée
Pour remédier aux vulnérabilités potentielles, Hologic recommande ce qui suit :
•
Maintenir la signature SMB désactivée (la signature SMB est désactivée par défaut sous
Windows Server
•
Désactiver SMB1 à l'aide des commandes d'administrateur Windows
•
Utiliser une série de pratiques de sécurité standard des systèmes d'information, telles que
la vérification de l'adresse IP source pour les périphériques réseau, la désactivation de la
récursivité sur les serveurs de noms applicables ou la limitation de la récursivité aux clients
autorisés et la mise en œuvre d'une limitation de débit sur le serveur DNS si nécessaire.
Les réponses d'horodatage TCP sont une fonction courante inhérente au
Remarque :
protocole TCP. La désactivation de cette fonctionnalité peut entraîner un
dysfonctionnement de la communication TCP. McAfee
organismes de sécurité considèrent qu'il s'agit d'une vulnérabilité faible et
recommandent de maintenir cette fonctionnalité activée.
•
Activer la prise en charge de TLS 1.2 et 1.3 et désactiver la prise en charge de TLS 1.0
2.8
Manuel d'utilisation du serveur de gestion des images Genius
Description de la vulnérabilité
Réponse d'horodatage TCP -
TCP. La réponse d'horodatage TCP peut être utilisée pour estimer le temps de
disponibilité de l'hôte distant, contribuant potentiellement à des attaques
supplémentaires. De plus, certains systèmes d'exploitation peuvent être identifiés
en fonction du comportement de leurs horodatages TCP.
Le service distant accepte les connexions cryptées avec TLS 1.0. TLS 1.0
présente un certain nombre de défauts de conception cryptographique.
Les implémentations modernes de TLS 1.0 atténuent ces problèmes,
mais les versions plus récentes de TLS, telles que 1.2 et 1.3, sont conçues
contre ces défauts et devraient être utilisées dans la mesure du possible.
MD
2016).
L'hôte distant a répondu avec un horodatage
MC
Affecté
(ports)
S.O.
S.O.
MD
Powershell
MD
.
MD
et d'autres
Publicité
