#827 AcronisESXiAppliance showmount -e信息泄露(CVE-1999-0554) 漏洞解决方法

 CP × 31
 有用! × 3
 评论 × 0
 附加文件 × 0
  Acronis Backup 12.5 故障排查  [公开]
icon孙锋在 2022-8-23 下午2:26 编写 ( icon孙锋在 2022-8-24 上午11:40 更新 <历史> )
  编辑(登录)
  收藏
  响应调查   响应调查

  主题

问题现象:
对 VMware 环境进行漏洞扫描时,发现 AcronisESXiAppliance 有以下漏洞:

  • 目标主机showmount -e信息泄露(CVE-1999-0554)
  • 检测到NFS server服务正在运行(CVE-1999-0548)

解决方法:

  1. 打开 AcronisESXiAppliance 控制台,按下 Ctrl+Alt+F2 组合键,编辑etc目录下的hosts.allow文件,如没有此文件,可新建一个,添加以下内容并保存
    mountd 192.xxx.xxx.xx
    #<==添加客户端地址,相当于白名单;
    上面需要添加的 IP 地址应包括 Acronis 管理服务器 IP、ESXi 主机 IP 和备份位置 IP。
  2. 编辑 etc 目录下的 hosts.deny 文件,如没有此文件,可新建一个,添加以下内容并保存
    mountd:all
    <==添加客户端地址,相当于黑名单;
    NFS 服务是备份或者恢复时必需的服务,因此采用以上方法可保证 NFS 服务在开启状态下的系统安全。

效果验证:

编辑完文件后,分别在两台服务器上运行 showmount -e 命令,通过返回结果来判断文件是否生效。

在白名单上的机器运行以下命令

showmount -e 192.xxx.xxx.xx

IP 地址为 AcronisESXiAppliance IP,结果为Export list for 192.xxx.xxx.xx,表示该设备可以正常访问,文件生效;

在黑名单上的机器运行同样命令

showmount -e 192.xxx.xxx.xx

IP 地址为 AcronisESXiAppliance IP,返回结果为 rpc mount export: RPC: Authentication error; why = Failed (unspecified error),表示该设备无权访问,文件生效;

 附加文件     - [0]

 添加评论