記錄一下掃描和測試中遇到的一個漏洞：目標主機showmount -e信息泄露 先了解一下showmount命令： 目標主機showmount -e信息泄露(CVE-1999-0554) 可以對目標主機進行"showmount -e"操作，此操作將泄露目標主機大量敏感信息，比如目錄結構 ...

詳細描述 可以對目標主機進行"showmount -e"操作，此操作將泄露目標主機大量敏感信息，比如目錄結構。更糟糕的是，如果訪問控制不嚴的話，攻擊者有可能直接訪問到目標主機上的數據。 解決辦法 建議您采取以下 ...

首先放上漏掃結果中對於這兩個漏洞的描述及修復建議。 兩個漏洞其實都是NFS共享目錄信息泄露的漏洞。showmout -e 這個檢查的是rpc.mountd 這個NFS的守護進程，rpc.mountd可以訪問文件系統，當客戶端順利地通過rpc.nfsd登錄NFS服務器后，在使用NFS服務器 ...

企業中，一般都會使用NFS網絡文件系統。最近筆者在項目上做等保測評的工作中，發現了一個“目標主機showmount -e信息泄露(CVE-1999-0554)“的問題。最終采取的解決措施如下： 1. 問題現狀 目前，我有三台主機，分別為主機a，主機b和主機c，其中主機a為服務器，部署了nfs ...

1、背景： 允許指定主機通過mount到nfs服務器上，阻止其他主機通過showmount -e方式，泄露NFS共享目錄結構信息。 2、Centos6和Centos7網絡拓撲圖： 3、centos7采用以下方式，能實現showmount -e的信息 ...

1.思路 可以對目標主機進行"showmount -e"操作，此操作將泄露目標主機大量敏感信息，比如目錄結構。更糟糕的是，如果訪問控制不嚴的話，攻擊者有可能直接訪問到目標主機上的數據。 2利用 showmount -e IP 3.修復 限制可以獲取NFS輸出列表的IP和用戶 ...

*漏洞名稱* DES和Triple DES 信息泄露漏洞(CVE-2016-2183) *漏洞類型* 其他漏洞 *CVSS**評分* 7.5 *CVE**編號 ...

一.第一種解決方法:升級opensslOpenSSL 1.0.2用戶應升級到1.0.2iOpenSSL 1.0.1用戶應升級到1.0.1u openssl最新版本是1.1.1系列，且是TLS版本 ...