HTTP 代理 CONNECT 请求中继
info Nessus 插件 ID 10192
语言:
简介
HTTP 代理可用于建立交互式会话。描述
此代理允许用户执行 CONNECT 请求,比如CONNECT http://cvs.nessus.org:23
该请求会赋予其创建者与第三方站点进行交互式会话的能力。
该问题可能允许攻击者通过代理连接到敏感端口(比如端口 23 [telnet])从而绕开您的防火墙,或者它也可能允许内部用户绕开防火墙规则并连接到其不应被允许访问的端口或站点。
此外,您的代理可能会被用于执行对其他网络的攻击。
解决方案
重新配置您的代理,使其拒绝 CONNECT 请求。插件详情
严重性: Info
ID: 10192
文件名: proxy_connect.nasl
版本: Revision: 1.24
类型: remote
系列: Firewalls
发布时间: 1999/6/22
最近更新时间: 2016/4/27
支持的传感器: Nessus
漏洞信息
必需的 KB 项: Proxy/usage