誤構成された SOCKS フィルタリング

medium Nessus プラグイン ID 48406

Language:

概要

ネットワークアクセスポリシーは回避される可能性があります。

説明

SOCKS プロキシを通じてプライベートネットワークに到達される可能性があります。

この SOCKS プロキシの到達可能な IP アドレスはパブリックで、その「外部」アドレスはプライベートです。攻撃者が、SOCKS プロキシを使用して、RFC1918 アドレスで実行する内部マシンに接続する可能性があります。これは本来、パブリックインターネットからは到達不能なものです。

ソリューション

パブリックインターフェイスの接続を拒否するか、少なくとも認証を強制するようにプロキシの構成を直してください。

プラグインの詳細

深刻度: Medium

ID: 48406

ファイル名: socks_priv_access.nasl

バージョン: Revision: 1.4

タイプ: remote

ファミリー: Firewalls

公開日: 2010/8/23

更新日: 2016/12/9

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N