已啟用 IP 轉送
medium Nessus Plugin ID 50686
語系:
概要
遠端主機已啟用 IP 轉送。說明
遠端主機已啟用 IP 轉送。攻擊者可透過主機惡意利用此弱點,進而路由傳送封包,並且可能繞過部份防火牆/路由器 / NAC 篩選。除非遠端主機是路由器,否額建議停用 IP 轉送。
解決方案
在 Linux 中,您可執行下列動作來停用 IP 轉送:echo 0 > /proc/sys/net/ipv4/ip_forward
在 Windows 中,將位於下列位置之下的金鑰「IPEnableRouter」設為 0:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
在 Mac OS X 上您可執行以下命令停用 IP 轉送:
sysctl -w net.inet.ip.forwarding=0
針對其他系統,請洽詢您的供應商。
Plugin 詳細資訊
嚴重性: Medium
ID: 50686
檔案名稱: ip_forwarding_enabled.nasl
版本: 1.16
類型: remote
系列: Firewalls
已發布: 2010/11/23
已更新: 2023/10/17
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.0
CVSS v2
風險因素: Medium
基本分數: 5.8
媒介: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-1999-0511
CVSS v3
風險因素: Medium
基本分數: 6.5
媒介: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
弱點資訊
弱點發布日期: 1997/1/1
參考資訊
CVE: CVE-1999-0511