目標主機showmount -e信息泄露(CVE-1999-0554)
記錄一下掃描和測試中遇到的一個漏洞:目標主機showmount -e信息泄露 先了解一下showmount命令: 目標主機showmount -e信息泄露(CVE-1999-0554) 可以對目標主機進行"showmount -e"操作,此操作將泄露目標主機大量敏感信息,比如目錄結構 ...
原文:目標主機showmount -e信息泄露(CVE-1999-0554)與NFS 共享目錄未授權訪問(CVE-1999-0554)修復與驗證過程記錄
首先放上漏掃結果中對於這兩個漏洞的描述及修復建議。 兩個漏洞其實都是NFS共享目錄信息泄露的漏洞。showmout e 這個檢查的是rpc.mountd 這個NFS的守護進程,rpc.mountd可以訪問文件系統,當客戶端順利地通過rpc.nfsd登錄NFS服務器后,在使用NFS服務器所提供的文件前,還必須通過文件使用權限的驗證,rpc.mountd會讀取NFS的配置文件 etc exports來 ...
2021-03-09 16:41 0 753 推薦指數:
相關推薦
目標主機showmount -e信息泄露(CVE-1999-0554)
詳細描述 可以對目標主機進行"showmount -e"操作,此操作將泄露目標主機大量敏感信息,比如目錄結構。更糟糕的是,如果訪問控制不嚴的話,攻擊者有可能直接訪問到目標主機上的數據。 解決辦法 建議您采取以下 ...
CVE-1999-0554 | 目標主機showmount -e信息泄露漏洞修復
詳細描述 可以對目標主機進行"showmount -e"操作,此操作將泄露目標主機大量敏感信息,比如目錄結構。更糟糕的是,如果訪問控制不嚴的話,攻擊者有可能直接訪問到目標主機上的數據。 允許指定主機通過mount到nfs服務器上,阻止其他主機通過showmount -e方式,泄露NFS ...
如何解決目標主機showmount -e信息泄露(CVE-1999-0554)
企業中,一般都會使用NFS網絡文件系統。最近筆者在項目上做等保測評的工作中,發現了一個“目標主機showmount -e信息泄露(CVE-1999-0554)“的問題。最終采取的解決措施如下: 1. 問題現狀 目前,我有三台主機,分別為主機a,主機b和主機c,其中主機a為服務器,部署了nfs ...
實戰之授權站點漏洞挖掘-CVE-1999-0554
1.思路 可以對目標主機進行"showmount -e"操作,此操作將泄露目標主機大量敏感信息,比如目錄結構。更糟糕的是,如果訪問控制不嚴的話,攻擊者有可能直接訪問到目標主機上的數據。 2利用 showmount -e IP 3.修復 限制可以獲取NFS輸出列表的IP和用戶 ...
解決:Linux漏洞目標主機showmount -e信息泄露(CEE-1999-0554)
1、背景: 允許指定主機通過mount到nfs服務器上,阻止其他主機通過showmount -e方式,泄露NFS共享目錄結構信息。 2、Centos6和Centos7網絡拓撲圖: 3、centos7采用以下方式,能實現showmount -e的信息 ...
Elasticsearch 未授權訪問漏洞驗證及修復
的增刪改查操作全部由http接口完成。由於Elasticsearch授權模塊需要付費,所以免費開源的El ...
NFS未授權訪問
默認端口:2049 查看 showmount -e server_ip 掛載 mount 卸載 umount ...