設定錯誤的 SOCKS 篩選
medium Nessus Plugin ID 48406
語言:
概要
網路存取原則可遭到規避。說明
可透過 SOCKS 代理伺服器存取私人網路。此 SOCKS 代理伺服器的可存取 IP 位址是公開的,其「外部」位址是私人的。使用 SOCKS 代理伺服器,攻擊者可連線至在 RFC1918 位址上執行的內部機器,其預期為無法從公開網際網路存取。
解決方案
重新設定代理伺服器,使其拒絕在其公開介面上的連線,或至少強制進行驗證。Plugin 詳細資訊
嚴重性: Medium
ID: 48406
檔案名稱: socks_priv_access.nasl
版本: Revision: 1.4
類型: remote
系列: Firewalls
已發布: 2010/8/23
已更新: 2016/12/9
支援的感應器: Nessus