目标主机showmount -e信息泄露(CVE-1999-0554)
记录一下扫描和测试中遇到的一个漏洞:目标主机showmount -e信息泄露 先了解一下showmount命令: 目标主机showmount -e信息泄露(CVE-1999-0554) 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构 ...
原文:如何解决目标主机showmount -e信息泄露(CVE-1999-0554)
企业中,一般都会使用NFS网络文件系统。最近笔者在项目上做等保测评的工作中,发现了一个 目标主机showmount e信息泄露 CVE 的问题。最终采取的解决措施如下: . 问题现状 目前,我有三台主机,分别为主机a,主机b和主机c,其中主机a为服务器,部署了nfs,只允许主机b使用,然而主机c可以通过showmount e命令来浏览主机a的目录清单。 . 解决方法 在NFS服务器上的 etc h ...
2021-01-11 16:40 0 559 推荐指数:
相关推荐
目标主机showmount -e信息泄露(CVE-1999-0554)
详细描述 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 解决办法 建议您采取以下 ...
CVE-1999-0554 | 目标主机showmount -e信息泄露漏洞修复
详细描述 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 允许指定主机通过mount到nfs服务器上,阻止其他主机通过showmount -e方式,泄露NFS ...
目标主机showmount -e信息泄露(CVE-1999-0554)与NFS 共享目录未授权访问(CVE-1999-0554)修复与验证过程记录
首先放上漏扫结果中对于这两个漏洞的描述及修复建议。 两个漏洞其实都是NFS共享目录信息泄露的漏洞。showmout -e 这个检查的是rpc.mountd 这个NFS的守护进程,rpc.mountd可以访问文件系统,当客户端顺利地通过rpc.nfsd登录NFS服务器后,在使用NFS服务器 ...
解决:Linux漏洞目标主机showmount -e信息泄露(CEE-1999-0554)
1、背景: 允许指定主机通过mount到nfs服务器上,阻止其他主机通过showmount -e方式,泄露NFS共享目录结构信息。 2、Centos6和Centos7网络拓扑图: 3、centos7采用以下方式,能实现showmount -e的信息 ...
实战之授权站点漏洞挖掘-CVE-1999-0554
1.思路 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 2利用 showmount -e IP 3.修复 限制可以获取NFS输出列表的IP和用户 ...
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解决办法
SSL/TLS协议信息泄露漏洞(CVE-2016-2183) 详细描述 TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者 ...
SSLTLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】 解决方案
gpedit.msc “本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, “SSL密码套件顺序”,右键“编辑” 选择已启用 替换原有内容 TLS_ECDHE_E ...