Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 9401 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

website Vulnerability report

mcnjr
I recently moved from TMG to sophos UTM and I have published several websites through the firewall. My company gets scans PCI compliance and we just failed our most recent scan because The HTTP TRACE and/or TRACK methods are enabled on this web server. I can't find for the life of me, a place to block this on the sophos UTM. Any help would be appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    That's odd if they are disabled on the web server itself you shouldn't be seeing it as a failure.

    We also had this and it was resolved on the web server as well.

    I believe there is a protection option in the firewall profile called 'Outbound' ticking this stops the web server leaking out any info, however you should test as it may break functionality.
  • 0 in reply to Ross86
    What version of the Sophos UTM system software are you using causing the PCI/vuln scan failures?

    I'm having a hard time recreating the scenario here...

    For reference, have setup a HTTP webserver, of which the web server does not allow TRACE.

    DNAT to the system show an error message when the Trace test is issued.

    However, disabling the NAT rule, and then publishing the site through the Sophos WAF, with NO FIREWALL profile or Reverse Auth profile, and attempting to issue the TRACE command I get an immediate 'Connection Closed' response.

    ==

    When in doubt, Script it out.

Reply
  • 0 in reply to Ross86
    What version of the Sophos UTM system software are you using causing the PCI/vuln scan failures?

    I'm having a hard time recreating the scenario here...

    For reference, have setup a HTTP webserver, of which the web server does not allow TRACE.

    DNAT to the system show an error message when the Trace test is issued.

    However, disabling the NAT rule, and then publishing the site through the Sophos WAF, with NO FIREWALL profile or Reverse Auth profile, and attempting to issue the TRACE command I get an immediate 'Connection Closed' response.

    ==

    When in doubt, Script it out.

Children
No Data
Unfiltered HTML