Descripción: Por lo menos uno de los recursos exportados por el protocolo NFS en el servidor puede ser montado desde el dispositivo desde donde se hizo el escaneo. Un atacante puede tomar ventaja de esto para leer, e incluso, escribir archivos en el servidor afectado.

CVE: CVE-1999-0170, CVE-1999-0211, CVE-1999-0554
Factor de Riesgo: Medio
Valor CVSS Base: 6,4

Solución:

Habilitar NFSv4 en el servidor afectado editando la linea:

NFS_SERVER_VERSMIN=4

En el archivo de configuración:

/etc/default/nfs

En caso de que el sistema no sea compatible con NFSv4, se deben agregar los hosts de confianza con el siguiente comando:

share -F nfs -o rw=IP_DE_CONFIANZA RUTA_COMPARTIDA

Donde:

rw = Permisos de lectura y escritura

r= Permisos de lectura unicamente

Referencias:

https://www.tenable.com/plugins/index.php?view=single&id=11356

https://www.linuxquestions.org/questions/solaris-opensolaris-20/solaris-10-nfs-share-user-mountable-nessus-vulnerability-773214/

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like