IP フォワーディングが有効
medium Nessus プラグイン ID 50686
Language:
概要
リモートホストで IP フォワーディングが有効です。説明
リモートホストで IP フォワーディングが有効です。攻撃者がホストを通してこのルートパケットを悪用し、一部のファイアウォール/ルーター/NAC フィルタリングをバイパスする可能性があります。リモートホストがルーターでない場合、IP フォワーディングを無効にすることをお勧めします。
ソリューション
Linux では、以下を実行して IP フォワーディングを無効にできます。/proc/sys/net/ipv4/ip_forward より大きい echo 0
Windows で、キー「IPEnableRouter」を 0 より下に設定します
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
Mac OS X で、コマンドを実行することで、IP フォワーディングを無効にできます:
sysctl -w net.inet.ip.forwarding=0
他のシステムについては、ベンダーにお問い合わせください。
プラグインの詳細
深刻度: Medium
ID: 50686
ファイル名: ip_forwarding_enabled.nasl
バージョン: 1.16
タイプ: remote
ファミリー: Firewalls
公開日: 2010/11/23
更新日: 2023/10/17
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.0
CVSS v2
リスクファクター: Medium
基本値: 5.8
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-1999-0511
CVSS v3
リスクファクター: Medium
基本値: 6.5
ベクトル: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
脆弱性情報
脆弱性公開日: 1997/1/1
参照情報
CVE: CVE-1999-0511