HTTP 代理 POST 请求中继

medium Nessus 插件 ID 10194

简介

可通过 HTTP 代理开启交互式会话。

描述

代理允许用户执行没有任何内容长度标记的 POST 请求,比如

POST http://cvs.nessus.org:21。


该请求可能导致攻击者能够建立交互式会话。


该问题可能使得攻击者可以通过连接到敏感端口(比如通过代理连接端口 23
[telnet])来通过防火墙,也可能使得内部用户可以绕开防火墙规则并连接到
自己本不应被允许访问的端口。

除此此外,您的代理可能会被用于执行对其他网络的攻击。

解决方案

重新配置代理,使得只有内网用户可以使用代理,
并且代理无法连接到危险的端口 (1-1024)。

插件详情

严重性: Medium

ID: 10194

文件名: proxy_post.nasl

版本: 1.23

类型: remote

系列: Firewalls

发布时间: 1999/6/22

最近更新时间: 2021/9/13

支持的传感器: Nessus

风险信息

CVSS 分数理由: Score based on analysis of vulnerability.

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: manual

CVSS v3

风险因素: Medium

基本分数: 5.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

漏洞信息

必需的 KB 项: Proxy/usage