Anfälligkeitssuche        Suche in 172616 CVE Beschreibungen
und 81291 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.17154
Kategorie:Denial of Service
Titel:Proxy accepts CONNECT requests to itself
Zusammenfassung:The proxy allows the users to perform; repeated CONNECT requests to itself.;; Note that if the proxy limits the number of connections from a single IP (e.g. acl maxconn with Squid),; it is protected against saturation and you may ignore this alert.
Beschreibung:Summary:
The proxy allows the users to perform
repeated CONNECT requests to itself.

Note that if the proxy limits the number of connections from a single IP (e.g. acl maxconn with Squid),
it is protected against saturation and you may ignore this alert.

Vulnerability Impact:
This allow anybody to saturate the proxy CPU, memory or
file descriptors.

Solution:
reconfigure your proxy so that it
refuses CONNECT requests to itself.

CVSS Score:
9.3

CVSS Vector:
AV:N/AC:M/Au:N/C:C/I:C/A:C

CopyrightThis script is Copyright (C) 2005 Michel Arboi

Dies ist nur einer von 81291 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.