バナーによると、リモートホストで実行されているDeleGateプロキシサーバーのバージョンは9.7.5以前です。このようなバージョンには、ユーザー入力の処理時または悪意のあるトラフィックの処理時にサービスの中断を引き起こす可能性があるいくつかの問題があります。

SYNまたはTCPポートスキャナーによって取得された応答に基づいて、リモートホストがファイアウォールで保護されていそうなことが特定できました。

SquidのTRACEリクエスト処理に脆弱性があることが報告されました。悪意のある者がこの脆弱性を悪用し、サービス拒否を引き起こす可能性があります。

Squidに2つの脆弱性があることが報告されました。悪意のある者がこれらの脆弱性を悪用し、サービス拒否を引き起こす可能性があります。

リモートホストは、Nessus のスキャナとは異なる論理ネットワーク上にあります。ただし、同じ物理サブネット上にあります。

使用する Nessus スキャナと同じネットワークから接続している攻撃者は、自身のシステムを再構成して、リモートホストのサブネットに属するように強制することがあります。

これにより攻撃者は、 2 つのサブネット間のネットワークフィルタリングをバイパスできることがあります。

リモートホストは、Check Point FireWall-1 を実行しており、その内部認証局（ICA）のためにこのポートで Web サーバーを操作しています。ICA はユーザーに対して証明書失効リストを提供し、ポリシーサーバーを使用する際にユーザーを登録します。 

このサービスを無効にすることができるか、そのアクセスを特定のインターフェイスまたはアドレスのみに制限することができるかは、分かっていないことに注意してください。

リモートホストが、マルチアプリケーションプロキシであるDelegateを実行しています。

このソフトウェアのリモートバージョンは、無効なDNS応答を処理する際のサービス拒否に脆弱です。攻撃者がこの欠陥を悪用して、リモートでこのサービスを無効にする可能性があります。

この欠陥を悪用するには、攻撃者は、リモートアプリケーションから送信されたクエリに、無効な形式のDNS応答を注入できる必要があります。

リモートホストで、Windows用のプロキシサーバーであるRaidenHTTPDが実行されています。 

インストールされているWinProxyのHTTPプロキシのバージョンでは、長いHostヘッダーのあるリクエストや長いリクエストの処理が失敗します。攻撃者がこの問題を悪用し、プロキシをクラッシュさせたり、影響を受けるホストで任意のコードを実行したりできる可能性があります。

リモートホストにインストールされているJuniper NetScreen-Security Manager（NSM）のバージョンでは、攻撃者が特別に細工された長い文字列をguiSrvおよびdevSrvプロセスに対して使用して、正当なユーザーに対してサービスを拒否できる可能性があります。ただし、Juniper NSMに含まれているウォッチドッグサービスによりアプリケーションが自動的に再起動されます。 

攻撃者は無効な形式のリクエストを繰り返し送信することで、正当なユーザーへのアクセスを永久に拒否できる可能性があります。

リモートホストではKerio WinRoute Firewallアプリケーションが実行されているようです。ホスト上のHTTPまたはHTTPS管理インターフェイスにアクセスできる可能性があります。

リモートホストにインストールされているSquid（オープンソースのWebプロキシキャッシュ）のバージョンは、特別に細工されたNTLMチャレンジパケットを受信すると中止されます。リモート攻撃者がこの問題を悪用して影響を受けるアプリケーションを停止し、正当なユーザーへのアクセス拒否を引き起こす可能性があります。

バナーによると、リモートのSquidキャッシングプロキシは、情報漏洩の脆弱性の影響を受けやすくなっています。リクエストされたサーバーがキャッシュ可能なコンテンツの処理方法に関して非推奨のNetscape Set-Cookie仕様を採用している場合、競合状態により、Set-Cookieヘッダーが他のユーザーに漏洩する可能性があります。

リモートホストは、オープンTelnetサーバープロキシで602LAN SUITEを実行しています。このようなプロキシを使用することで、攻撃者はリモートホストから発信されたように見える攻撃を仕掛けることができ、リモートホストと同じ内部ネットワーク上のマシンでのみ利用可能なリソースにアクセスできる可能性があります。

リモートホストが、マルチアプリケーションプロキシであるDeleGateを実行しています。 

バナーによると、インストールされているバージョンのDeleGateに複数の詳細不明な「配列のオーバーフロー」が含まれており、アプリケーションが動作する権限のもとで、任意コード実行が引き起こされる可能性があります。

自身を介してSOCKS5サーバーに接続することが可能でした。

これにより、誰でもプロキシCPU、メモリ、またはファイル記述子を飽和させることができます。

自身を介してSOCKS4サーバーに接続することが可能です。攻撃者がこの問題を利用して、ホストのCPU、メモリ、またはファイル記述子を飽和させる可能性があります。

リモートホストは、エンタープライズクラスのファイアウォールである Blue Coat ProxySG アプライアンスのようであり、これによって Web コンソール管理アプリケーションに接続できます。

使用中のファイアウォールのタイプが攻撃者に知られると、そのファイアウォールが保護しているネットワークに焦点を当てて攻撃する手助けになることがあります。

リモートホストは、ルーティングデーモンである Zebra を実行しています。

リモートにインストールされている Zebra は、パスワードにデフォルトの「zebra」を使用しています。攻撃者は、このパスワードを使用してログインし、リモートホストのルーティングテーブルをコントロールすることがあります。

リモートホストでUMN Gopherサーバーが実行されています。

リクエスト「ftp://hostname.of.the.ftp.server」を送信することで、リモートサーバーをサードパーティのFTPサイトに接続させることが可能です。

攻撃者がこの欠陥を悪用して、リモートのgopherデーモンをプロキシとして使用し、IPアドレスを漏洩せずにFTPサーバーに接続する可能性があります。

また、攻撃者がこの欠陥を悪用して、ネットワークのホストを「ping」する可能性もあります。

バージョンによって、リモートのSquidキャッシュプロキシは、次の複数のセキュリティ欠陥の影響を受けます。

  - 不正なgopherサイトの返信を処理する際に、バッファオーバーフローがあります。（CVE-2005-0094）

  - リモートプロキシのWCCPコードに、サービス拒否の脆弱性があります。（CVE-2005-0095）

  - WCCPコードにバッファオーバーフローがあり、攻撃者がリモートホスト上で任意のコードを実行する可能性があります。（CVE-2005-0211）

  -「squid_ldap_auth」モジュールに欠陥があり、攻撃者が認証をバイパスし、リモートプロキシにアクセスする可能性があります。（CVE-2005-0173）

  - SquidがHTTP応答ヘッダーを解析する方法に欠陥があります。（CVE-2005-0241）

  - HTTP応答の分割によるキャッシュポイズニングを許可する可能性がある弱点があります。（CVE-2005-0175）

  - 細工された無効な形式のヘッダーによるキャッシュポイズニングを許可する可能性がある弱点があります。（CVE-2005-0174）

注意：Squidチームがリリースを処理する方法によっては、誤検出の可能性があります。適切なパッチがすべて適用されていることを確認してください。

オープンソースのプロキシサーバーであるリモートSQUIDサーバーは、fakeauth NTLM認証モジュールのサービス拒否に対して脆弱です。

このバグの悪用により、リモート攻撃者が正当なユーザーのアクセスを拒否する可能性があります。

Squid 2.5* -STABLEが脆弱であると報告されています。

バナーによると、リモートホストで実行しているSquidのバージョンは、2.5.STABLE8より前です。したがって、無効な形式のホスト名の不適切な処理により、情報漏洩の脆弱性による影響を受けます。認証されていないリモートの攻撃者がこの問題を悪用し、最近解放されたメモリの内容をエラーメッセージとして漏洩させる可能性があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストが、多くのプロトコル（Telnet、FTP、WWWなど）をサポートするアプリケーションプロキシであるCCProxyを実行しています。

オープンプロキシにより、ユーザーが外部に接続するときにリモートホストになりすます可能性があります。また、スパム発信者がリモートホストをリレーとして使用する可能性もあります。

このプログラムの使用が、所属する会社のセキュリティポリシーに一致していることを確認してください。

バージョン番号によると、リモートのSquidキャッシングプロキシは、リモートのサービス拒否攻撃に対して脆弱である可能性があります。

この欠陥は、SNMPモジュールの入力検証エラーが原因であり、悪用するには、Squidがサポートするように構築されているだけでなく、使用するように構成する必要があります。

攻撃者がこの欠陥を悪用して、特別に細工したUDPパケットでサーバーをクラッシュさせる可能性があります。

注意：Nessusでは、Squidのバナーのバージョン番号のみを使用してこの脆弱性を報告するため、これは誤検出の可能性があります。

リモートホストは、Windowsオペレーティングシステム用のHTTP / FTPプロキシサーバーであるCerbere Proxy Serverを実行しています。報告によると、1.2以前のバージョンは、「Host：」HTTPフィールド処理のリモートのサービス拒否に対して脆弱です。攻撃者は、正当なユーザーへのサービスを拒否するために、大きな「Host：」フィールドを使用して悪意のあるHTTPリクエストを作成する可能性があります。

このリモートホストは、Firewall Managerツールがリモートで構成できるように、ポートTCP/1300が開いているNetAsq IPS-Firewallsである可能性が非常に高いです。

攻撃者にNetAsqを使用していることを知らせることは、攻撃者が攻撃を集中する手助けになるか、戦略を変更させることになります。 

そのような情報を知らせないでください。

リモートホストで3つのTCPポート822、1750、1751が開いています。

このホストは、ポートのあるArkoonセキュリティ専用アプライアンスである可能性が非常に高いです。

 ポートはArkoonモニタリング専用のArkoon Manager TCP/1751専用のsshサービスTCP/1750専用のTCP/822

攻撃者にこのArkoonアプライアンスを使用していることを知らせることは、攻撃者が攻撃を集中する手助けになるか、戦略を変更させることになります。 

そのような情報を知らせないでください。

リモートホストは、TCP フラグフィールド内の ECE ビットを設定することで、リモートの攻撃者がファイアウォールを回避することのできるバグに対して脆弱であるように思われます。少なくとも 1 つのファイアウォール (ipfw) が、この種の挙動を示すことが知られています。

既知の脆弱なシステムには、すべての FreeBSD 3.x、4.x、3.5-STABLE、および 4.2-STABLE が含まれます。

レポートホストは、L2TP トンネリングプロトコルを理解し、VPN エンドポイント、つまりより具体的には L2TP ネットワークサーバーのようです。

Gopher は、HTTP より前から存在する古いネットワークプロトコルであり、今日ではほとんど使われていません。その結果、Gopher 互換性のソフトウェアは、一般的に監査されることが少なく、他よりもセキュリティバグが含まれている可能性が高くなっています。

Gopher リクエストをすることにより、攻撃者は、ポート 70 に接続してファイアウォールの設定を回避するか、このプロトコルで難解な欠陥を悪用して、このホストでより多くの権限を取得することすらあります（そのような例については、添付の CVE id を参照）​。

ソースポートを 20 に設定することで、リモートホストのファイアウォールで保護されたポートに、接続できます。攻撃者は、この欠陥を使用して、このホストの外部者がアクセス可能であってはならないサービスに、アクセスすることがあります。

Check Point FireWall-1クライアント認証Webサーバーは、HTTPを介してユーザーを認証するために使用されます。認証されると、ユーザーはネットワーク上でのより多くの権限を取得できます（例:  それまではファイアウォールによってブロックされていたホストへのアクセスを取得）。

リモートSMTPサーバーは、コンテンツフィルタリングファイアウォール、おそらくはCiscoのPIXで保護されているようです。

ただし、攻撃者は、MAILコマンドの前にDATAコマンドを発行してこのコンテンツのフィルタリングをバイパスし、これによって実際のSMTPデーモンと直接通信できることがあります。

リモートホストで 3 つの TCP ポート 256、257、258 が開いています。可能性が非常に高いnoha、このホストが FireWall/1 であることです。
リモートの攻撃者はこの情報を利用して、さらに攻撃をしかけることがあります。

リモート Web プロキシは、Nessus スキャナからの認証されていない HTTP リクエストを受け入れます。影響を受けたプロキシ経由でリクエストをルーティングすることで、ユーザーは、Web サイトを閲覧しながら、ある程度の匿名性を得ることができることがあります。これによってリクエストが、ユーザーのホストからではなくリモートホスト自体から生成されたように表示されます。

プロキシにより、ユーザーは、下記のような POST リクエストを実行できます

	POST http://cvs.nessus.org:21 

コンテンツ長さタグはありません。

このリクエストにより、攻撃者に対して、対話型セッションを持つ機能を与えることがあります。

この問題により、攻撃者がプロキシを使って 23（telnet）などの影響を受けやすいポートに接続することで、使用しているファイアウォールを通り抜けることができるか、内部ユーザーがファイアウォールルールを回避して、許可されてはならないポートに接続できることがあります。 

これに加えて、使用しているプロキシが、他のネットワークへの攻撃を実行するために使用されることがあります。

リモートプロキシにより、だれでも、右記のような任意のポートに対してリクエストを実行できます：

「GET http://cvs.nessus.org:110」。 

この問題により、攻撃者がプロキシを使って 25（sendmail）などの影響を受けやすいポートに接続することで、ファイアウォールを通り抜けることができる場合があります。そのうえ、他のネットワークへの攻撃を実行するために使用されることがあります。

プロキシにより、ユーザーは、下記のような CONNECT リクエストを実行できます

	CONNECT http://cvs.nessus.org:23 

このリクエストにより、これを作成した人に、サードパーティのサイトとの対話型セッションを持つ能力が与えられます。 

この問題により、攻撃者がプロキシ経由で 23（telnet）などの影響を受けやすいポートに接続することによって、使用しているファイアウォールを回避できるか、内部ユーザーがファイアウォールルールを回避して、許可されてはならないポートやサイトに接続できることがあります。 

さらに、使用しているプロキシが、他のネットワークへの攻撃を実行するために使用されることがありす。

ID	名前	深刻度
27582	DeleGate Proxy Server < 9.7.5の複数の脆弱性	medium
27576	ファイアウォールの検出	info
24873	Squid < 2.6.STABLE12のsrc/client_side.cのclientProcessRequest（）関数でのTRACEリクエストのDoS	medium
24870	Squid < 2.6.STABLE7の複数のリモートDoS	medium
23971	ホスト論理ネットワーク分離の弱点	low
22094	Check Point FireWall-1 ICA サービスの検出	info
21293	DeleGateのDNS応答メッセージのDoS	medium
20391	WinProxy < 6.1aのHTTPプロキシの複数の脆弱性	high
20388	Juniper NetScreen Security Manager（NSM）guiSrv/devSrvの細工された文字列のリモートDoS	high
20225	Kerio WinRoute FirewallのHTTP / HTTPS管理の検出	medium
20010	Squidの細工されたNTLM認証ヘッダーのDoS	medium
19237	Squid Set-Cookieヘッダーのクロスセッション情報漏洩	medium
18208	602LAN SUITE Open Telnet Proxy	medium
17599	DeleGate < 8.11 複数の詳細不明なオーバーフロー	critical
17156	SOCKS5サーバーの再帰接続のリモートDoS	medium
17155	SOCKS4サーバーの再帰接続のリモートDoS	high
16363	Blue Coat ProxySG コンソール管理の検出	info
16205	Zebra のデフォルトパスワード（zebra）	critical
16194	UMN Gopherdの不正なFTPプロキシ	medium
16190	squid < 2.5.STABLE8複数の脆弱性	high
16163	Squid NTLMコンポーネントfakeauth複数のリモートDoS	medium
15929	Squid < 2.5.STABLE8 無効な形式のホスト名エラーメッセージの情報漏洩	medium
15773	CCProxyアプリケーションプロキシ検出	info
15463	Squid SNMPモジュールasn_parse_header()関数のリモートDoS	medium
14640	Cerbere HTTPプロキシサーバーホスト：ヘッダーリモートDoS	high
14378	NetAsq IPS-ファイアウォール検出	low
14377	Arkoonアプライアンスの検出	low
12118	複数の BSD ipfw / ip6fw ECE のビットフィルタリング回避	high
11387	L2TP ネットワークサーバーの検出	info
11305	HTTP プロキシで gopher:// を開くリクエスト中継	info
11052	BenHur ファイアウォールソースポート 20 ACL 制限のバイパス	medium
10676	Check Point FireWall-1 HTTPクライアント認証の検出	info
10520	Cisco PIXファイアウォールメールガード機能SMTPコンテンツフィルターのバイパス	high
10044	チェックポイント FireWall-1 の識別	medium
10195	HTTP プロキシオープンリレーの検出	info
10194	HTTP プロキシ POST リクエストの中継	medium
10193	HTTP プロキシ任意サイト/ポートの中継	medium
10192	HTTP プロキシ CONNECT リクエストの中継	info

検出

Nessus の Firewalls ファミリー

medium

info

medium

medium

low

info

medium

high

high

medium

medium

medium

medium

critical

medium

high

info

critical

medium

high

medium

medium

info

medium

high

low

low

high

info

info

medium

info

high

medium

info

medium

medium

info