Descripción: Nessus fue capaz de montar algunas de las acciones de NFS exportadas por el servidor remoto o divulgar información potencialmente confidencial como una lista de directorios. Un atacante puede aprovechar este problema para obtener lectura y posiblemente escriba acceso a los archivos en el host remoto. Tenga en cuenta que no se requieren privilegios de root para montar el control remoto acciones desde el puerto de origen para montar las acciones fue mayor que 1024.

CVE: N/A
Factor de Riesgo: Alto
Valor CVSS Base: 7.5

Solución: Cambiar el parametro anon de 0 o -1  a –2 en el archivo /etc/dfs/dfstab de la siguiente manera:

share -F nfs -o anon=-2,root=xxxx.xxxxx.xxxxx,rw=xxxx.xxxxx.xxxxx /xyz

Referencias:

https://community.hpe.com/t5/System-Administration/NFS-Share-User-Mountable/td-p/6841396

https://community.hpe.com/t5/Networking/NFS-server-s-option-anon-1/td-p/2588876