HTTP プロキシ CONNECT ループの Dos

medium Nessus プラグイン ID 17154

概要

リモートプロキシは、サービス拒否に脆弱な場合があります。

説明

このプロキシにより、ユーザーはこれ自体への繰り返し接続リクエストを実行できます。

これにより、だれでもプロキシ CPU、メモリ、またはファイル記述子を飽和させることができます。

** プロキシが単一の IP からの接続数を制限している場合(例えば、
** Squid を搭載した acl maxconn)、飽和から保護されており、
** この警告を無視してもよいことに注意してください。

ソリューション

プロキシが、自身への接続リクエストを拒否するように、プロキシを再構成してください。

プラグインの詳細

深刻度: Medium

ID: 17154

ファイル名: http_proxy_loop_connect.nasl

バージョン: Revision: 1.12

タイプ: remote

ファミリー: Web Servers

公開日: 2005/2/20

更新日: 2013/1/25

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

必要な KB アイテム: Proxy/usage