检测

HTTP 代理任意站点/端口中继

medium Nessus 插件 ID 10193

语言:

简介

该远程代理可用于连接到任意端口

描述

该远程代理允许任何人对任意端口执行请求,比如:

“GET http://cvs.nessus.org:110”。

该问题可能允许攻击者使用代理连接到敏感端口(比如端口 25,用于发送邮件),从而穿透您的防火墙。除此此外,它可能会被用于执行对其他网络的攻击。

解决方案

建立 ACL,以防止您的代理接受指向未获授权端口的连接。

插件详情

严重性: Medium

ID: 10193

文件名: proxy_port.nasl

版本: Revision: 1.28

类型: remote

系列: Firewalls

发布时间: 1999/6/22

最近更新时间: 2013/1/25

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

必需的 KB 项: Proxy/usage