可挂载 NFS 共享用户
high Nessus 插件 ID 15984
语言:
简介
Nessus 可在没有根特权的情况下,访问远程 NFS 共享中的敏感信息。描述
Nessus 可挂载远程服务器导出的某些 NFS 共享,或泄露目录列表等潜在敏感信息。攻击者可利用此问题,获取对远程主机上文件的读取和写入访问权限。请注意,挂载远程共享不需要使用根特权,因为挂载共享的源端口大于 1024。
解决方案
配置远程主机上的 NFS,以便仅有获得授权的主机才可以挂载其远程共享。远程 NFS 服务器应防止来自非特权端口的挂载请求。插件详情
严重性: High
ID: 15984
文件名: nfs_user_mount.nasl
版本: 1.14
类型: remote
系列: RPC
发布时间: 2004/12/16
最近更新时间: 2018/8/1
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
风险因素: High
基本分数: 7.3
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
漏洞信息
必需的 KB 项: rpc/portmap, nfs/exportlist
排除的 KB 项: nfs/noshares