HTTP プロキシ任意サイト/ポートの中継
medium Nessus プラグイン ID 10193
Language:
概要
リモートプロキシを使って、任意のポートに接続できます説明
リモートプロキシにより、だれでも、右記のような任意のポートに対してリクエストを実行できます:「GET http://cvs.nessus.org:110」。
この問題により、攻撃者がプロキシを使って 25(sendmail)などの影響を受けやすいポートに接続することで、ファイアウォールを通り抜けることができる場合があります。そのうえ、他のネットワークへの攻撃を実行するために使用されることがあります。
ソリューション
使用するプロキシが、認証されていないポートへの接続を受け入れないように、ACL を所定の位置にセットアップします。プラグインの詳細
深刻度: Medium
ID: 10193
ファイル名: proxy_port.nasl
バージョン: Revision: 1.28
タイプ: remote
ファミリー: Firewalls
公開日: 1999/6/22
更新日: 2013/1/25
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: Proxy/usage