HTTP プロキシ任意サイト/ポートの中継

medium Nessus プラグイン ID 10193

Language:

概要

リモートプロキシを使って、任意のポートに接続できます

説明

リモートプロキシにより、だれでも、右記のような任意のポートに対してリクエストを実行できます：

「GET http://cvs.nessus.org:110」。

この問題により、攻撃者がプロキシを使って 25（sendmail）などの影響を受けやすいポートに接続することで、ファイアウォールを通り抜けることができる場合があります。そのうえ、他のネットワークへの攻撃を実行するために使用されることがあります。

ソリューション

使用するプロキシが、認証されていないポートへの接続を受け入れないように、ACL を所定の位置にセットアップします。

プラグインの詳細

深刻度: Medium

ID: 10193

ファイル名: proxy_port.nasl

バージョン: Revision: 1.28

タイプ: remote

ファミリー: Firewalls

公開日: 1999/6/22

更新日: 2013/1/25

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

必要な KB アイテム: Proxy/usage