2021年3月9日
目标主机showmount -e信息泄露(CVE-1999-0554)与NFS 共享目录未授权访问(CVE-1999-0554)修复与验证过程记录
摘要: 首先放上漏扫结果中对于这两个漏洞的描述及修复建议。 两个漏洞其实都是NFS共享目录信息泄露的漏洞。showmout -e 这个检查的是rpc.mountd 这个NFS的守护进程,rpc.mountd可以访问文件系统,当客户端顺利地通过rpc.nfsd登录NFS服务器后,在使用NFS服务器所提供的文件 阅读全文
posted @ 2021-03-09 16:41 迪克推多0 阅读(9068) 评论(0) 推荐(1)
SSL/TSL相关漏洞CVE-2015-2808,CVE-2013-2566,CVE-2014-3566,CVE-2016-2183,cve-2015-4000,瞬时 Diffie-Hellman 公共密钥过弱修复总结
摘要: 在windwos server 2008及2012上总有狗皮膏药一般的以下SSL/TSL漏洞,一般同时出现。 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】,SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】,SSL 3 阅读全文
posted @ 2021-03-09 11:11 迪克推多0 阅读(24116) 评论(3) 推荐(2)
微软漏洞CVE-2015-1635(MS15-034)补丁KB3042553无法安装及安装之后还被扫到漏洞的排查过程
摘要: KB3042553补丁提示不能安装,安装之后漏洞还是存在等问题的解决方法 阅读全文
posted @ 2021-03-09 09:39 迪克推多0 阅读(12647) 评论(0) 推荐(0)