目标主机showmount -e信息泄露(CVE-1999-0554)
记录一下扫描和测试中遇到的一个漏洞:目标主机showmount -e信息泄露 先了解一下showmount命令: 目标主机showmount -e信息泄露(CVE-1999-0554) 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构 ...
原文:目标主机showmount -e信息泄露(CVE-1999-0554)与NFS 共享目录未授权访问(CVE-1999-0554)修复与验证过程记录
首先放上漏扫结果中对于这两个漏洞的描述及修复建议。 两个漏洞其实都是NFS共享目录信息泄露的漏洞。showmout e 这个检查的是rpc.mountd 这个NFS的守护进程,rpc.mountd可以访问文件系统,当客户端顺利地通过rpc.nfsd登录NFS服务器后,在使用NFS服务器所提供的文件前,还必须通过文件使用权限的验证,rpc.mountd会读取NFS的配置文件 etc exports来 ...
2021-03-09 16:41 0 753 推荐指数:
相关推荐
目标主机showmount -e信息泄露(CVE-1999-0554)
详细描述 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 解决办法 建议您采取以下 ...
CVE-1999-0554 | 目标主机showmount -e信息泄露漏洞修复
详细描述 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 允许指定主机通过mount到nfs服务器上,阻止其他主机通过showmount -e方式,泄露NFS ...
如何解决目标主机showmount -e信息泄露(CVE-1999-0554)
企业中,一般都会使用NFS网络文件系统。最近笔者在项目上做等保测评的工作中,发现了一个“目标主机showmount -e信息泄露(CVE-1999-0554)“的问题。最终采取的解决措施如下: 1. 问题现状 目前,我有三台主机,分别为主机a,主机b和主机c,其中主机a为服务器,部署了nfs ...
实战之授权站点漏洞挖掘-CVE-1999-0554
1.思路 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 2利用 showmount -e IP 3.修复 限制可以获取NFS输出列表的IP和用户 ...
解决:Linux漏洞目标主机showmount -e信息泄露(CEE-1999-0554)
1、背景: 允许指定主机通过mount到nfs服务器上,阻止其他主机通过showmount -e方式,泄露NFS共享目录结构信息。 2、Centos6和Centos7网络拓扑图: 3、centos7采用以下方式,能实现showmount -e的信息 ...
Elasticsearch 未授权访问漏洞验证及修复
的增删改查操作全部由http接口完成。由于Elasticsearch授权模块需要付费,所以免费开源的El ...
NFS未授权访问
默认端口:2049 查看 showmount -e server_ip 挂载 mount 卸载 umount ...