Descripción: Nessus fue capaz de montar algunas de las acciones de NFS exportadas por el servidor remoto o divulgar información potencialmente confidencial como una lista de directorios. Un atacante puede aprovechar este problema para obtener lectura y posiblemente escriba acceso a los archivos en el host remoto. Tenga en cuenta que no se requieren privilegios de root para montar el control remoto acciones desde el puerto de origen para montar las acciones fue mayor que 1024.

CVE: N/A
Factor de Riesgo: Alto
Valor CVSS Base: 7.5

Solución: Cambiar el parametro anon de 0 o -1  a –2 en el archivo /etc/dfs/dfstab de la siguiente manera:

share -F nfs -o anon=-2,root=xxxx.xxxxx.xxxxx,rw=xxxx.xxxxx.xxxxx /xyz

Referencias:

https://community.hpe.com/t5/System-Administration/NFS-Share-User-Mountable/td-p/6841396

https://community.hpe.com/t5/Networking/NFS-server-s-option-anon-1/td-p/2588876

1 Response Comment

  • John04/09/2018 at 9:18 pm

    Buena tarde, pregunta, ¿el certificado que solicita puede ser auto firmado?

    Reply

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like