検出

SOCKS5サーバーの再帰接続のリモートDoS

medium Nessus プラグイン ID 17156

Language:

概要

リモートプロキシは、サービス拒否の脆弱性があります。

説明

自身を介してSOCKS5サーバーに接続することが可能でした。

これにより、誰でもプロキシCPU、メモリ、またはファイル記述子を飽和させることができます。

ソリューション

自身への接続を拒否するように、プロキシを再構成してください。

参考資料

https://tools.ietf.org/html/rfc1928

プラグインの詳細

深刻度: Medium

ID: 17156

ファイル名: socks5_loop_connect.nasl

バージョン: 1.13

タイプ: remote

ファミリー: Firewalls

公開日: 2005/2/20

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P