Check Point FireWall-1 客户端身份验证 Web 服务器用于通过 HTTP 对用户进行身份验证。完成身份验证后，用户可在网络上获得更多权限（即，获得对先前被防火墙阻止的主机的访问权限）。

远程 SMTP 服务器似乎受到内容过滤防火墙的保护，可能是 Cisco 的 PIX 防火墙产品。

但是，攻击者可能绕过该内容过滤，其只需在 MAIL 命令之前发送 DATA 命令，即允许其直接与真正的 SMTP 后台程序进行通信。

远程主机开放了 256、257 和 258 这三个 TCP 端口。
该主机很可能是 Check Point 公司的产品 FireWall/1。
远程攻击者可能使用此信息来进行进一步的攻击。

远程 Web 代理接受来自 Nessus 扫描仪且未经身份验证
的 HTTP 请求。通过将请求通过受影响的代理进行路由，用户
或许能够在浏览网站时获得一定程度的匿名性，
即网站会认为请求是来自远程主机本身，
而不是用户的主机。

代理允许用户执行没有任何内容长度标记的 POST 请求，比如

	POST http://cvs.nessus.org:21。


该请求可能导致攻击者能够建立交互式会话。


该问题可能使得攻击者可以通过连接到敏感端口（比如通过代理连接端口 23 
[telnet]）来通过防火墙，也可能使得内部用户可以绕开防火墙规则并连接到
自己本不应被允许访问的端口。 

除此此外，您的代理可能会被用于执行对其他网络的攻击。

该远程代理允许任何人对任意端口执行请求，比如：

“GET http://cvs.nessus.org:110”。 

该问题可能允许攻击者使用代理连接到敏感端口（比如端口 25，用于发送邮件），从而穿透您的防火墙。除此此外，它可能会被用于执行对其他网络的攻击。

此代理允许用户执行 CONNECT 请求，比如

CONNECT http://cvs.nessus.org:23

该请求会赋予其创建者与第三方站点进行交互式会话的能力。 

该问题可能允许攻击者通过代理连接到敏感端口（比如端口 23 [telnet]）从而绕开您的防火墙，或者它也可能允许内部用户绕开防火墙规则并连接到其不应被允许访问的端口或站点。 

此外，您的代理可能会被用于执行对其他网络的攻击。

ID	名称	严重性
10676	Check Point FireWall-1 HTTP 客户端身份验证检测	info
10520	Cisco PIX 防火墙邮件保护功能 SMTP 内容过滤器绕过	high
10044	Check Point FireWall-1 识别	medium
10195	HTTP 代理开启中继检测	info
10194	HTTP 代理 POST 请求中继	medium
10193	HTTP 代理任意站点/端口中继	medium
10192	HTTP 代理 CONNECT 请求中继	info

检测

Nessus 的 Firewalls 系列

info

high

medium

info

medium

medium

info