可挂载 NFS 共享用户

high Nessus 插件 ID 15984

语言:

简介

Nessus 可在没有根特权的情况下,访问远程 NFS 共享中的敏感信息。

描述

Nessus 可挂载远程服务器导出的某些 NFS 共享,或泄露目录列表等潜在敏感信息。攻击者可利用此问题,获取对远程主机上文件的读取和写入访问权限。

请注意,挂载远程共享不需要使用根特权,因为挂载共享的源端口大于 1024。

解决方案

配置远程主机上的 NFS,以便仅有获得授权的主机才可以挂载其远程共享。远程 NFS 服务器应防止来自非特权端口的挂载请求。

插件详情

严重性: High

ID: 15984

文件名: nfs_user_mount.nasl

版本: 1.14

类型: remote

系列: RPC

发布时间: 2004/12/16

最近更新时间: 2018/8/1

风险信息

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: High

基本分数: 7.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

漏洞信息

必需的 KB 项: rpc/portmap, nfs/exportlist