简介
Nessus 可在没有根特权的情况下,访问远程 NFS 共享中的敏感信息。
描述
Nessus 可挂载远程服务器导出的某些 NFS 共享,或泄露目录列表等潜在敏感信息。攻击者可利用此问题,获取对远程主机上文件的读取和写入访问权限。
请注意,挂载远程共享不需要使用根特权,因为挂载共享的源端口大于 1024。
解决方案
配置远程主机上的 NFS,以便仅有获得授权的主机才可以挂载其远程共享。远程 NFS 服务器应防止来自非特权端口的挂载请求。
插件详情
风险信息
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
漏洞信息
必需的 KB 项: rpc/portmap, nfs/exportlist