NFS 共用項目使用者可掛載
high Nessus Plugin ID 15984
語系:
概要
Nessus 可在沒有 Root 權限的情況下,存取遠端 NFS 共用項目中的敏感資訊。說明
Nessus 能夠掛載遠端伺服器匯出的部分 NFS 共用項目,或洩漏可能敏感的資訊,例如目錄清單。攻擊者可能會利用此問題取得遠端主機上檔案的讀取 (甚至寫入) 存取權。請注意,掛載遠端共用項目不需要 Root 權限,因為掛載共用項目的來源連接埠高於 1024。
解決方案
設定遠端主機上的 NFS,僅允許授權的主機掛載遠端共用項目。遠端 NFS 伺服器應阻止來自無權限連接埠的掛載要求。Plugin 詳細資訊
嚴重性: High
ID: 15984
檔案名稱: nfs_user_mount.nasl
版本: 1.14
類型: remote
系列: RPC
已發布: 2004/12/16
已更新: 2018/8/1
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
風險因素: High
基本分數: 7.3
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
弱點資訊
必要的 KB 項目: rpc/portmap, nfs/exportlist
排除在外的 KB 項目: nfs/noshares