NFS 共享信息泄露漏洞

漏洞情况： 

Nessus扫描到NFS共享信息泄露漏洞

 

 

 漏洞验证：

1、扫描验证，确认漏洞存在，输出共享目录。

use auxiliary/scanner/nfs/nfsmount

2、将目标IP的目录挂载到本地目录。

mount -t nfs 192.168.99.23:/usr/sap/trans  /tmp/test

3、指定NFS服务器输出目录列表

showmount -e 192.168.99.23

 

 修复方式：

$ vim /etc/exports
/data/share 10.1.1.1/32