MCPサーバーSSEのDNS再バインディング
medium Web App Scanning プラグイン ID 114885
Language:
概要
MCPサーバーSSEのDNS再バインディング説明
SSE(Server-Sent Events)トランスポートモードを使用するModelContextProtocol(MCP)サーバーは、「Origin」と「Host」ヘッダーの両方の厳格な検証を強制しない場合、DNSリバインド攻撃を受けやすいです。この脆弱性により、攻撃者は同一発元ポリシーを回避でき、脆弱なMCPサーバー内でユーザーの機密データや行動への不正アクセスにつながる可能性があります。この検出は、AI および LLM カテゴリに含まれます。
ソリューション
DNSリバインド攻撃を防ぐために、MCPサーバーが「Origin」と「Host」ヘッダーの検証の両方を強制していることを確認しましょう。これは、受信リクエストに対して厳格な検証ルールを実装し、「Host」ヘッダーが期待されるドメインと一致し、「Origin」ヘッダーが信頼できるソースからであることを保証することで実現できます。参考資料
プラグインの詳細
深刻度: Medium
ID: 114885
タイプ: Check Based
ファミリー: Artificial Intelligence
公開日: 2025/6/20
更新日: 2025/7/3
スキャン テンプレート: api, basic, full, mcp, pci, scan
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Medium
基本値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS スコアのソース: Tenable
CVSS v3
リスクファクター: Medium
基本値: 6.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
CVSS スコアのソース: Tenable
CVSS v4
リスクファクター: Medium
Base Score: 5.1
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N
CVSS スコアのソース: Tenable
参照情報
OWASP: 2010-A6, 2010-A8, 2013-A5, 2013-A7, 2017-A5, 2017-A6, 2021-A1, 2021-A7, 2025-A1, 2025-A7
WASC: Application Misconfiguration, Insufficient Authorization
CAPEC: 111, 141, 142, 160, 19, 21, 384, 385, 386, 387, 388, 441, 478, 479, 502, 503, 510, 536, 546, 550, 551, 552, 556, 558, 562, 563, 564, 578, 59, 60, 75, 76, 89
DISA STIG: APSC-DV-000460, APSC-DV-002560
HIPAA: 164.306(a)(1), 164.306(a)(2), 164.312(a)(1), 164.312(a)(2)(i)
ISO: 27001-A.10.1, 27001-A.13.1.1, 27001-A.14.1.2, 27001-A.14.1.3, 27001-A.14.2.5, 27001-A.18.1.3, 27001-A.6.2.2, 27001-A.9.1.2, 27001-A.9.4.1, 27001-A.9.4.4, 27001-A.9.4.5
NIST: sp800_53-AC-3, sp800_53-SI-10(5)
OWASP API: 2019-API7, 2023-API8
OWASP ASVS: 4.0.2-1.4.2, 4.0.2-14.4.7
PCI-DSS: 3.2-6.5.8