HTTP プロキシ CONNECT リクエストの中継
info Nessus プラグイン ID 10192
Language:
概要
HTTP プロキシを用いて、対話型セッションを確立できます。説明
プロキシにより、ユーザーは、下記のような CONNECT リクエストを実行できますCONNECT http://cvs.nessus.org:23
このリクエストにより、これを作成した人に、サードパーティのサイトとの対話型セッションを持つ能力が与えられます。
この問題により、攻撃者がプロキシ経由で 23(telnet)などの影響を受けやすいポートに接続することによって、使用しているファイアウォールを回避できるか、内部ユーザーがファイアウォールルールを回避して、許可されてはならないポートやサイトに接続できることがあります。
さらに、使用しているプロキシが、他のネットワークへの攻撃を実行するために使用されることがありす。
ソリューション
CONNECT リクエストを拒否するように、プロキシを再構成します。プラグインの詳細
深刻度: Info
ID: 10192
ファイル名: proxy_connect.nasl
バージョン: Revision: 1.24
タイプ: remote
ファミリー: Firewalls
公開日: 1999/6/22
更新日: 2016/4/27
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: Proxy/usage