NFS 共有が誰でも読み取り可能です

high Nessus プラグイン ID 42256

概要

リモート NFS サーバーは、誰でも読み取り可能な共有をエクスポートします。

説明

リモート NFS サーバーが、1 つ以上の共有をアクセスを制限(ホスト名、IP、または IP 範囲に基づく制限)せずにエクスポートしています。

ソリューション

すべての NFS 共有に適切な制限を設定してください。

参考資料

http://www.tldp.org/HOWTO/NFS-HOWTO/security.html

プラグインの詳細

深刻度: High

ID: 42256

ファイル名: nfs_world_readable_shares.nasl

バージョン: 1.12

タイプ: remote

ファミリー: RPC

公開日: 2009/10/26

更新日: 2024/2/21

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Information disclosure score

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: manual

CVSS v3

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

脆弱性情報

必要な KB アイテム: nfs/proto, nfs/share_acl

脆弱性公開日: 1985/1/1