偵測

設定錯誤的 SOCKS 篩選

medium Nessus Plugin ID 48406

語系:

概要

網路存取原則可遭到規避。

說明

可透過 SOCKS 代理伺服器存取私人網路。

此 SOCKS 代理伺服器的可存取 IP 位址是公開的,其「外部」位址是私人的。使用 SOCKS 代理伺服器,攻擊者可連線至在 RFC1918 位址上執行的內部機器,其預期為無法從公開網際網路存取。

解決方案

重新設定代理伺服器,使其拒絕在其公開介面上的連線,或至少強制進行驗證。

Plugin 詳細資訊

嚴重性: Medium

ID: 48406

檔案名稱: socks_priv_access.nasl

版本: Revision: 1.4

類型: remote

系列: Firewalls

已發布: 2010/8/23

已更新: 2016/12/9

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N