說明
可透過 SOCKS 代理伺服器存取私人網路。
此 SOCKS 代理伺服器的可存取 IP 位址是公開的,其「外部」位址是私人的。使用 SOCKS 代理伺服器,攻擊者可連線至在 RFC1918 位址上執行的內部機器,其預期為無法從公開網際網路存取。
解決方案
重新設定代理伺服器,使其拒絕在其公開介面上的連線,或至少強制進行驗證。
Plugin 詳細資訊
檔案名稱: socks_priv_access.nasl
支援的感應器: Nessus
風險資訊
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N