検出

チェックポイント FireWall-1 の識別

medium Nessus プラグイン ID 10044

Language:

概要

リモートファイアウォールは、情報を漏洩しています。

説明

リモートホストで 3 つの TCP ポート 256、257、258 が開いています。可能性が非常に高いnoha、このホストが FireWall/1 であることです。
リモートの攻撃者はこの情報を利用して、さらに攻撃をしかけることがあります。

ソリューション

ファイアウォールプロトコルを除き、ファイアウォール自体への接続を許可せず、信頼されている発信元に対する接続のみを許可します。

パケットフィルタリングを実行するルーターが装備されている場合、許可されていないシステムに対してこれらのポートへの接続を禁止する ACL を、追加します。

参考資料

http://www.nessus.org/u?f189d2b7

プラグインの詳細

深刻度: Medium

ID: 10044

ファイル名: checkpoint.nasl

バージョン: Revision: 1.21

タイプ: remote

ファミリー: Firewalls

公開日: 1999/7/27

更新日: 2012/9/27

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/a:checkpoint:firewall-1