HTTP プロキシ POST リクエストの中継
medium Nessus プラグイン ID 10194
Language:
概要
対話型セッションは、HTTP プロキシを介して開くことができます。説明
プロキシにより、ユーザーは、下記のような POST リクエストを実行できますPOST http://cvs.nessus.org:21
コンテンツ長さタグはありません。
このリクエストにより、攻撃者に対して、対話型セッションを持つ機能を与えることがあります。
この問題により、攻撃者がプロキシを使って 23(telnet)などの影響を受けやすいポートに接続することで、使用しているファイアウォールを通り抜けることができるか、内部ユーザーがファイアウォールルールを回避して、許可されてはならないポートに接続できることがあります。
これに加えて、使用しているプロキシが、他のネットワークへの攻撃を実行するために使用されることがあります。
ソリューション
内部ネットワークのユーザーのみが使用できるように、および危険なポート(1 ~ 1024)に接続できないように、使用するプロキシを再構成してください。プラグインの詳細
深刻度: Medium
ID: 10194
ファイル名: proxy_post.nasl
バージョン: 1.23
タイプ: remote
ファミリー: Firewalls
公開日: 1999/6/22
更新日: 2021/9/13
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score based on analysis of vulnerability.
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Medium
基本値: 5.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
脆弱性情報
必要な KB アイテム: Proxy/usage