检测

BenHur 防火墙源端口 20 ACL 限制绕过

medium Nessus 插件 ID 11052

语言:

简介

绕过远程主机上的防火墙是可能的。

描述

可能能够通过将源端口设为 20 来连接到远程主机上受到防火墙保护的端口。攻击者可能使用该缺陷来访问主机上不应被外人访问到的服务。

解决方案

更新到 066 fix 2 或:

重新配置您的防火墙,从而拒绝来自端口 20 的任何流量。

另见

http://www.nessus.org/u?e608b229

插件详情

严重性: Medium

ID: 11052

文件名: benhur_ftp_firewall.nasl

版本: 1.27

类型: remote

系列: Firewalls

发布时间: 2002/7/22

最近更新时间: 2024/1/16

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.2

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS 分数来源: CVE-2002-2307

漏洞信息

易利用性: No known exploits are available

被 Nessus 利用: true

参考资料信息

CVE: CVE-2002-2307

BID: 5279