Alguém pode explicar o que esta vulnerabilidade significa?

Question

Alguém pode explicar o que esta vulnerabilidade significa?

#1 resposta do (4 votos)

2

Estou tendo um problema para entender o que essa vulnerabilidade significa, alguém pode me ajudar a entender isso?

Estou particularmente intrigado com a seção RESULTADOS. Por que a porta de origem 25 seria diferente de uma porta de origem aleatória, ambas originadas do mundo externo?

Vulnerability:
TCP Source Port Pass Firewall

THREAT:
Your firewall policy seems to let TCP packets with a specific source port pass through.

IMPACT:
Some types of requests can pass through the firewall. The port number listed in the results section of this vulnerability report is the source port that unauthorized users can use to bypass your firewall.

SOLUTION:
Make sure that all your filtering rules are correct and strict enough. If the firewall intends to deny TCP connections to a specific port, it should be configured to block all TCP SYN packets going to this port, regardless of the source port.

COMPLIANCE:
Not Applicable

RESULTS:
The host responded 4 times to 4 TCP SYN probes sent to destination port 22 using source port 25. However, it did not respond at all to 4 TCP SYN probes sent to the same destination port using a random source port.

networking security firewall tcpip vulnerabilities

por Kev 04.02.2010 / 19:47

1 resposta

Tags networking security firewall tcpip vulnerabilities

Como desabilitar a porta 443 Windows - Use parte da memória como uma partição

score 4 · Accepted Answer

quando um cliente se conecta a um servidor, o cliente seleciona uma porta tcp gratuita entre 1024 e 65535. No Linux / Unix, o usuário não root não pode acessar uma porta < 1024 Em seguida, ele se conecta a uma porta bem conhecida, como 80 para http ...

O relatório afirma que pode alcançar a porta de destino se a porta de origem for específica (22 e 25 em sua amostra), mas não pode se usar uma porta aleatória (entre 1024 e 65535, por exemplo). O cliente normalmente usa porta aleatória e, portanto, sua regra não deve levar em conta o número da porta de origem

Portanto, uma de suas regras é ruim, porque permite fluxos se a porta de origem for específica, ao passo que deve filtrar apenas a porta de destino, que é a única parte estática entre as duas.

Eu acho que você esqueceu de criar uma de suas regras trocando inadvertidamente os valores de origem e destino