ユーザーが実装可能な NFS 共有
high Nessus プラグイン ID 15984
言語:
概要
root 権限なしで、リモート NFS 共有にアクセスできます。説明
リモートサーバーによってエクスポートされる NFS 共有の一部は、スキャニングホストによって実装されることがあります。攻撃者は、この問題を悪用して、リモートホスト上のファイルへの読み取り(おそらく書き込みも)アクセス権を取得することがあります。リモート共有を実装するには root 権限は必要なかったことに、注意してください。つまり、
共有を実装するソースポートは、1024 より大きくなっていました。
ソリューション
認証されたホストのみがリモート共有を実装できるように、リモートホストの NFS を構成してください。リモート NFS サーバーは、実装要求が権限のないポートから発生することを防ぐ必要があります。
プラグインの詳細
深刻度: High
ID: 15984
ファイル名: nfs_user_mount.nasl
バージョン: 1.14
タイプ: remote
ファミリー: RPC
公開日: 2004/12/16
更新日: 2018/8/1
リスク情報
CVSS v2
リスクファクター: High
Base Score: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: High
Base Score: 7.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
脆弱性情報
必要な KB アイテム: rpc/portmap, nfs/exportlist