BenHur ファイアウォールソースポート 20 ACL 制限のバイパス
medium Nessus プラグイン ID 11052
Language:
概要
リモートホストのファイアウォールをバイパスできます。説明
ソースポートを 20 に設定することで、リモートホストのファイアウォールで保護されたポートに、接続できます。攻撃者は、この欠陥を使用して、このホストの外部者がアクセス可能であってはならないサービスに、アクセスすることがあります。ソリューション
066 fix 2 に更新するか、ポート 20 からのトラフィックをすべて拒否するように、ファイアウォールを再構成します。
参考資料
プラグインの詳細
深刻度: Medium
ID: 11052
ファイル名: benhur_ftp_firewall.nasl
バージョン: 1.27
タイプ: remote
ファミリー: Firewalls
公開日: 2002/7/22
更新日: 2024/1/16
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2002-2307
脆弱性情報
エクスプロイトの容易さ: No known exploits are available
Nessus によりエクスプロイト済み: true
参照情報
CVE: CVE-2002-2307
BID: 5279