Thomas Swan 氏による報告：

xinetd は、TCPMUX あるいは TCPMUXPLUS サービスタイプによるサービス構成を許容するため、tcpmux-server が有効化されている場合、これらのサービスが RFC 1078 [1]に従い、ポート 1 で利用可能になります。tcpmux-server サービスが有効化されている時、xinetd は tcpmux port を通じて構成サービスだけでなく、_all_ enabled サービスを利用可能にします。これにより、リモートの攻撃者はファイアウォール制限をバイパスし、tcpmux ポートを通じてサービスにアクセスする可能性があります。

検出

FreeBSD：xinetd -- tcpmux-servers が有効化されている場合、攻撃者がアクセス制限をバイパスする可能性があります（e11955ca-187c-11e2-be36-00215af774f0）

medium Nessus プラグイン ID 62612