Descripción: Por lo menos uno de los recursos exportados por el protocolo NFS en el servidor puede ser montado desde el dispositivo desde donde se hizo el escaneo. Un atacante puede tomar ventaja de esto para leer, e incluso, escribir archivos en el servidor afectado.

CVE: CVE-1999-0170, CVE-1999-0211, CVE-1999-0554
Factor de Riesgo: Medio
Valor CVSS Base: 6,4

Solución:

Habilitar NFSv4 en el servidor afectado editando la linea:

NFS_SERVER_VERSMIN=4

En el archivo de configuración:

/etc/default/nfs

En caso de que el sistema no sea compatible con NFSv4, se deben agregar los hosts de confianza con el siguiente comando:

share -F nfs -o rw=IP_DE_CONFIANZA RUTA_COMPARTIDA

Donde:

rw = Permisos de lectura y escritura

r= Permisos de lectura unicamente

Referencias:

https://www.tenable.com/plugins/index.php?view=single&id=11356

https://www.linuxquestions.org/questions/solaris-opensolaris-20/solaris-10-nfs-share-user-mountable-nessus-vulnerability-773214/

1 Response Comment

  • John04/09/2018 at 9:18 pm

    Buena tarde, pregunta, ¿el certificado que solicita puede ser auto firmado?

    Reply

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like