概要
リモートプロキシを使って、任意のポートに接続できます
説明
リモートプロキシにより、だれでも、右記のような任意のポートに対してリクエストを実行できます:
「GET http://cvs.nessus.org:110」。
この問題により、攻撃者がプロキシを使って 25(sendmail)などの影響を受けやすいポートに接続することで、ファイアウォールを通り抜けることができる場合があります。そのうえ、他のネットワークへの攻撃を実行するために使用されることがあります。
ソリューション
使用するプロキシが、認証されていないポートへの接続を受け入れないように、ACL を所定の位置にセットアップします。
プラグインの詳細
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
必要な KB アイテム: Proxy/usage