複数ベンダー NFS CD コマンドの任意ファイル/ディレクトリへのアクセス
medium Nessus プラグイン ID 11357
Language:
概要
リモートサービスは、情報漏洩に対して脆弱です。説明
リモート NFS サーバーにより、ユーザーは、「cd ..」コマンドを使用して、NFS ファイルシステム以外の他のディレクトリにアクセスできます。攻撃者は、この欠陥を使用して、このホストのすべてのファイルを読み取ることがあります。
ソリューション
使用する NFS エクスポート用に専用のパーティションを作成し、パッチについては最寄りのベンダーにお問い合わせください。プラグインの詳細
深刻度: Medium
ID: 11357
ファイル名: nfs_dotdot.nasl
バージョン: 1.22
タイプ: remote
ファミリー: RPC
公開日: 2003/3/12
更新日: 2018/8/13
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
必要な KB アイテム: rpc/portmap
脆弱性公開日: 1991/1/1
参照情報
CVE: CVE-1999-0166