OpenSSH >= 2.3.0 の AllowTcpForwarding ポートバウンシング
medium Nessus プラグイン ID 17744
Language:
概要
リモートの SSH サーバーが、匿名ポートバウンシングを許可する可能性があります。説明
バナーによると、リモートホストは、OpenSSH 2.3.0 以降のバージョンを実行しています。OpenSSH のそのようなバージョンにより、フォーワーディング TCP 接続が確立される可能性があります。OpenSSH サーバーが匿名の接続 (例えば AnonCVS) を確立できるように構成されている場合、認証されていないリモートのユーザーがホストをプロキシとして使用する可能性があります。ソリューション
匿名のユーザーを許可しない、あるいは AllowTcpForwarding を「no」と設定するか、Match ディレクティブを使用することにより、匿名ユーザーを制限します。参考資料
プラグインの詳細
深刻度: Medium
ID: 17744
ファイル名: openssh_tcp_forwarding.nasl
バージョン: 1.5
タイプ: remote
ファミリー: Misc.
公開日: 2011/12/1
更新日: 2024/3/27
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.7
CVSS v2
リスクファクター: Medium
基本値: 6.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: cpe:/a:openbsd:openssh
必要な KB アイテム: installed_sw/OpenSSH
脆弱性公開日: 2004/8/21
参照情報
CVE: CVE-2004-1653