描述
该远程代理允许任何人对任意端口执行请求,比如:
“GET http://cvs.nessus.org:110”。
该问题可能允许攻击者使用代理连接到敏感端口(比如端口 25,用于发送邮件),从而穿透您的防火墙。除此此外,它可能会被用于执行对其他网络的攻击。
解决方案
建立 ACL,以防止您的代理接受指向未获授权端口的连接。
插件详情
支持的传感器: Nessus
风险信息
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
漏洞信息
必需的 KB 项: Proxy/usage