大致情况是甲方的服务器在做等保测评检测的时候,被某安全机构扫描出来多个漏洞,其中一个漏洞就是漏洞目标主机showmount -e信息泄露(CEE-1999-0554) 刚看到的时候没当回事,结果百度、谷歌了一圈竟然都没有直接的解决方法,只好自己研究了,仔细看了一下推荐的解决方法,再咨询了一下公司大牛,大牛给我推了一篇文章: Und...
CVE-1999-0554 | 目标主机showmount -e信息泄露漏洞修复 详细描述 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 允许指定主机通过mount到nfs服务器上,阻止其他主机通过showmount -e方式,泄露NFS...
企业中,一般都会使用NFS网络文件系统。最近笔者在项目上做等保测评的工作中,发现了一个“目标主机showmount -e信息泄露(CVE-1999-0554)“的问题。最终采取的解决措施如下: 1. 问题现状 目前,我有三台主机,分别为主机a,主机b和主机c,其中主机a为服务器,部署了nfs,只允许主机b使用,然而主机c可以通过showmount -e...
漏洞扫描出 CVE-1999-0554 高危漏洞 。 漏洞描述 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 请问工程师这个漏洞在打印机上如何修补?是否可以通过固件升级进行修补...
漏洞扫描出 CVE-1999-0554 高危漏洞 。 漏洞描述 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 请问工程师这个漏洞在打印机上如何修补?是否可以通过固件升级进行修补...
@文心快码nfs导出(cve-1999-0554) 文心快码 1. 什么是NFS导出以及它的基本功能 NFS(Network File System,网络文件系统)是一种分布式文件系统协议,允许用户访问网络上其他计算机的文件就像访问本地存储一样。NFS导出是指将NFS服务器上的文件系统或目录共享给网络上的其他客户端计算机,使得这些客户端可以挂载并访问这些...
目标主机showmount -e信息泄露(CVE-1999-0554)与NFS 共享目录未授权访问(CVE-1999-0554)修复与验证过程记录 两个漏洞其实都是NFS共享目录信息泄露的漏洞。showmout -e 这个检查的是rpc.mountd 这个NFS的守护进程,rpc.mountd可以访问文件系统,当客户端顺利地通过rpc.nfsd登录NFS服务器后,在使用NFS服务器所提供的文...
CVE-1999-0554 NFS共享信息泄漏修复方法 目标主机showmount -e信息泄露(CVE-1999-0554) 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。
目标主机showmount -e信息泄露(CVE-1999-0554)【原理扫描】 有没有整改方法linux系统 2024-07-26提问 举报 (0) 1 个回答 按时间 按赞数 zhiliao_8h148y 确认下具体产品吧 如果是X10000有解决方案,不过受限资料需要联系400热线当地H3C办事处获取。 其它产品直接联系400热线或对接渠道H3C认证代理商吧 2024-07...
两个漏洞其实都是NFS共享目录信息泄露的漏洞。showmout -e 这个检查的是rpc.mountd 这个NFS的守护进程,rpc.mountd可以访问文件系统,当客户端顺利地通过rpc.nfsd登录NFS服务器后,在使用NFS服务器所提供的文件前,还必须通过文件使用权限的验证,rpc.mountd会读取NFS的配置文件/etc/exports来对比客户端的权限。通过类似...