Qualys34000 TCP送信元ポートパスファイアウォール

最後の更新
PDFとして保存

Views:: 2

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: core

Last Updated:

環境

ONTAP 9
クォリス

問題

Qualysスキャナが「Your firewall policy seems to let TCP packets with a specific source port pass through."
一部のタイプの要求はファイアウォールを通過できます。この脆弱性レポートの結果セクションに記載されているポート番号は、許可されていないユーザーがファイアウォールを迂回するために使用できる送信元ポートです。
ホストは、送信元ポートXXXを使用して宛先ポートXXXXに送信された4つのTCP SYNプローブに4回応答しました。ただし、ランダムな送信元ポートを使用して同じ宛先ポートに送信された4つのTCP SYNプローブにはまったく応答しませんでした。
この脆弱性は、Node-mgmt/Cluster-mgmt IPアドレスに対して報告されます。