记录一下扫描和测试中遇到的一个漏洞：目标主机showmount -e信息泄露 先了解一下showmount命令： 目标主机showmount -e信息泄露(CVE-1999-0554) 可以对目标主机进行"showmount -e"操作，此操作将泄露目标主机大量敏感信息，比如目录结构 ...

详细描述 可以对目标主机进行"showmount -e"操作，此操作将泄露目标主机大量敏感信息，比如目录结构。更糟糕的是，如果访问控制不严的话，攻击者有可能直接访问到目标主机上的数据。 解决办法 建议您采取以下 ...

首先放上漏扫结果中对于这两个漏洞的描述及修复建议。 两个漏洞其实都是NFS共享目录信息泄露的漏洞。showmout -e 这个检查的是rpc.mountd 这个NFS的守护进程，rpc.mountd可以访问文件系统，当客户端顺利地通过rpc.nfsd登录NFS服务器后，在使用NFS服务器 ...

企业中，一般都会使用NFS网络文件系统。最近笔者在项目上做等保测评的工作中，发现了一个“目标主机showmount -e信息泄露(CVE-1999-0554)“的问题。最终采取的解决措施如下： 1. 问题现状 目前，我有三台主机，分别为主机a，主机b和主机c，其中主机a为服务器，部署了nfs ...

1、背景： 允许指定主机通过mount到nfs服务器上，阻止其他主机通过showmount -e方式，泄露NFS共享目录结构信息。 2、Centos6和Centos7网络拓扑图： 3、centos7采用以下方式，能实现showmount -e的信息 ...

1.思路 可以对目标主机进行"showmount -e"操作，此操作将泄露目标主机大量敏感信息，比如目录结构。更糟糕的是，如果访问控制不严的话，攻击者有可能直接访问到目标主机上的数据。 2利用 showmount -e IP 3.修复 限制可以获取NFS输出列表的IP和用户 ...

*漏洞名称* DES和Triple DES 信息泄露漏洞(CVE-2016-2183) *漏洞类型* 其他漏洞 *CVSS**评分* 7.5 *CVE**编号 ...

一.第一种解决方法:升级opensslOpenSSL 1.0.2用户应升级到1.0.2iOpenSSL 1.0.1用户应升级到1.0.1u openssl最新版本是1.1.1系列，且是TLS版本 ...