目標主機showmount -e信息泄露(CVE-1999-0554)
記錄一下掃描和測試中遇到的一個漏洞:目標主機showmount -e信息泄露 先了解一下showmount命令: 目標主機showmount -e信息泄露(CVE-1999-0554) 可以對目標主機進行"showmount -e"操作,此操作將泄露目標主機大量敏感信息,比如目錄結構 ...
原文:如何解決目標主機showmount -e信息泄露(CVE-1999-0554)
企業中,一般都會使用NFS網絡文件系統。最近筆者在項目上做等保測評的工作中,發現了一個 目標主機showmount e信息泄露 CVE 的問題。最終采取的解決措施如下: . 問題現狀 目前,我有三台主機,分別為主機a,主機b和主機c,其中主機a為服務器,部署了nfs,只允許主機b使用,然而主機c可以通過showmount e命令來瀏覽主機a的目錄清單。 . 解決方法 在NFS服務器上的 etc h ...
2021-01-11 16:40 0 559 推薦指數:
相關推薦
目標主機showmount -e信息泄露(CVE-1999-0554)
詳細描述 可以對目標主機進行"showmount -e"操作,此操作將泄露目標主機大量敏感信息,比如目錄結構。更糟糕的是,如果訪問控制不嚴的話,攻擊者有可能直接訪問到目標主機上的數據。 解決辦法 建議您采取以下 ...
CVE-1999-0554 | 目標主機showmount -e信息泄露漏洞修復
詳細描述 可以對目標主機進行"showmount -e"操作,此操作將泄露目標主機大量敏感信息,比如目錄結構。更糟糕的是,如果訪問控制不嚴的話,攻擊者有可能直接訪問到目標主機上的數據。 允許指定主機通過mount到nfs服務器上,阻止其他主機通過showmount -e方式,泄露NFS ...
目標主機showmount -e信息泄露(CVE-1999-0554)與NFS 共享目錄未授權訪問(CVE-1999-0554)修復與驗證過程記錄
首先放上漏掃結果中對於這兩個漏洞的描述及修復建議。 兩個漏洞其實都是NFS共享目錄信息泄露的漏洞。showmout -e 這個檢查的是rpc.mountd 這個NFS的守護進程,rpc.mountd可以訪問文件系統,當客戶端順利地通過rpc.nfsd登錄NFS服務器后,在使用NFS服務器 ...
解決:Linux漏洞目標主機showmount -e信息泄露(CEE-1999-0554)
1、背景: 允許指定主機通過mount到nfs服務器上,阻止其他主機通過showmount -e方式,泄露NFS共享目錄結構信息。 2、Centos6和Centos7網絡拓撲圖: 3、centos7采用以下方式,能實現showmount -e的信息 ...
實戰之授權站點漏洞挖掘-CVE-1999-0554
1.思路 可以對目標主機進行"showmount -e"操作,此操作將泄露目標主機大量敏感信息,比如目錄結構。更糟糕的是,如果訪問控制不嚴的話,攻擊者有可能直接訪問到目標主機上的數據。 2利用 showmount -e IP 3.修復 限制可以獲取NFS輸出列表的IP和用戶 ...
SSL/TLS協議信息泄露漏洞(CVE-2016-2183)解決辦法
SSL/TLS協議信息泄露漏洞(CVE-2016-2183) 詳細描述 TLS是安全傳輸層協議,用於在兩個通信應用程序之間提供保密性和數據完整性。 TLS, SSH, IPSec協商及其他產品中使用的DES及Triple DES密碼存在大約四十億塊的生日界,這可使遠程攻擊者 ...
SSLTLS協議信息泄露漏洞(CVE-2016-2183)【原理掃描】 解決方案
gpedit.msc “本地組策略編輯器”-“計算機配置”-“管理模板”-“網絡”-“SSL配置設置”, “SSL密碼套件順序”,右鍵“編輯” 選擇已啟用 替換原有內容 TLS_ECDHE_E ...