He tratado de entender CVE-1999-0524. Se recomienda configurar el firewall para evitar las respuestas de marca de tiempo de ICMP: enlace ¿Y si no lo haré? ¿Qué implican las respuestas de marca de hora de ICMP?
Cuando se permiten las marcas de tiempo ICMP, un atacante puede sondear la red para encontrar hosts en vivo y potencialmente sugerir confianza entre hosts (por ejemplo, al enviar tráfico constantemente parece que el nodo atacante es de hecho un cliente habitual en la red y se basa en un patrón de trucos). IDS)
Lea otras preguntas en las etiquetas vulnerability incident-response