检测

配置错误的 SOCKS 筛选

medium Nessus 插件 ID 48406

语言:

简介

可能避开网络访问策略。

描述

可通过 SOCKS 代理访问专用网络。此 SOCKS 代理的可访问 IP 地址是公共的,其“外部”地址是私人的。使用 SOCKS 代理,攻击者可连接至在 RFC1918 地址上运行的内部机器,其预期为无法从公共 Internet 访问。

解决方案

重新配置代理,使其拒绝在其公用接口上的连接,或至少强制进行认证。

插件详情

严重性: Medium

ID: 48406

文件名: socks_priv_access.nasl

版本: Revision: 1.4

类型: remote

系列: Firewalls

发布时间: 2010/8/23

最近更新时间: 2016/12/9

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N