概要
ネットワークアクセスポリシーは回避される可能性があります。
説明
SOCKS プロキシを通じてプライベートネットワークに到達される可能性があります。
この SOCKS プロキシの到達可能な IP アドレスはパブリックで、その「外部」アドレスはプライベートです。攻撃者が、SOCKS プロキシを使用して、RFC1918 アドレスで実行する内部マシンに接続する可能性があります。これは本来、パブリックインターネットからは到達不能なものです。
ソリューション
パブリックインターフェイスの接続を拒否するか、少なくとも認証を強制するようにプロキシの構成を直してください。
プラグインの詳細
ファイル名: socks_priv_access.nasl
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N