详细描述
可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。
解决办法
建议您采取以下措施以降低威胁:
* 限制可以获取NFS输出列表的IP和用户。
* 除非绝对必要,请关闭NFS服务、MOUNTD。
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
猜您在找
目标主机showmount -e信息泄露(CVE-1999-0554)
CVE-1999-0554 | 目标主机showmount -e信息泄露漏洞修复
如何解决目标主机showmount -e信息泄露(CVE-1999-0554)
目标主机showmount -e信息泄露(CVE-1999-0554)与NFS 共享目录未授权访问(CVE-1999-0554)修复与验证过程记录
解决:Linux漏洞目标主机showmount -e信息泄露(CEE-1999-0554)
实战之授权站点漏洞挖掘-CVE-1999-0554
漏洞复现-CVE-2017-7529-敏感信息泄露
(CVE-2019-8449)Atlassian Jira 信息泄露漏洞复现
Nginx敏感信息泄露漏洞(CVE-2017-7529)
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)