FreeBSD nfsd 格式錯誤的 NFS 掛載要求遠端 DoS

high Nessus Plugin ID 20989

語系:

概要

遠端主機可能受到一個拒絕服務弱點的影響。

描述

遠端主機上的 NFS 伺服器似乎是 FreeBSD 伺服器,在透過 TCP 接收格式錯誤的 NFS 掛載要求時,可造成核心錯誤。未經驗證的遠端攻擊者可利用此瑕疵來造成遠端主機當機。

解決方案

使用防火牆限制對 NFS 伺服器的存取權限,或升級/修補上述廠商公告中所述的受影響系統。

另請參閱

http://www.nessus.org/u?31514c89

http://www.nessus.org/u?2335c1e7

Plugin 詳細資訊

嚴重性: High

ID: 20989

檔案名稱: freebsd_nfsd_dos.nasl

版本: 1.19

類型: remote

發布日期: 2006/3/1

更新日期: 2018/7/11

組態: 啟用 Paranoid 模式

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 6.1

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

時間媒介: CVSS2#E:POC/RL:OF/RC:C

弱點資訊

CPE: cpe:/o:freebsd:freebsd

必要的 KB 項目: Settings/ParanoidReport

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2006/2/26

參考資訊

CVE: CVE-2006-0900

BID: 16838