windows nfs客户端_Windows系统NFS服务远程拒绝服务或代码执行漏洞通告

最新推荐文章于 2023-05-05 16:25:31 发布
最新推荐文章于 2023-05-05 16:25:31 发布
阅读量339 收藏
点赞数
文章标签: windows nfs客户端 windows系统服务优化终结者 windows系统服务终结者

通告概要

2020年11月11日,在微软每月的例行补丁日修复了两个NFS(网络文件系统,最初由Sun公司开发用于Unix类系统)共享服务中的漏洞。漏洞成因都是由于NFS服务未能正确处理客户端发送的畸形数据所导致,编号分别为CVE-2020-17047及CVE-2020-17051, CVE-2020-17047为远程拒绝服务漏洞,CVE-2020-17051为远程代码执行漏洞。 奇安信威胁情报中心红雨滴团队第一时间跟进了这两个漏洞,确认两个漏洞都可以在无需用户验证交互的情况下触发目标系统远程拒绝服务,导致系统蓝屏崩溃,其中CVE-2020-17051还存在远程代码执行的可能性,强烈建议相关启用了NFS服务的Windows系统用户安装对应补丁以避免受到影响。

漏洞概要

漏洞名称

Microsoft  NFS 远程拒绝服务漏洞(CVE-2020-17047)

威胁类型

远程拒绝服务漏洞

威胁等级

漏洞ID

CVE-2020-17047

利用场景

无需任何交互认证,攻击者通过构造畸形数据包,并发送至受影响且开启了NFS服务的服务器将导致远程拒绝服务

CVSS

3.0  7.5/6.7

受影响系统及应用版本

Windows  Server 2019

Windows  10 Version 1809 for ARM64-based Systems

Windows  10 Version 1809 for x64-based Systems

Windows  10 Version 1809 for 32-bit Systems

Windows  10 Version 1803 for ARM64-based Systems

Windows  10 Version 1803 for x64-based Systems

Windows  10 Version 1803 for 32-bit Systems

Windows  10 Version 1909 for ARM64-based Systems

Windows  10 Version 1909 for x64-based Systems

Windows  10 Version 1909 for 32-bit Systems

Windows  Server 2019  (Server Core installation)

Windows  10 Version 1903 for ARM64-based Systems

Windows  10 Version 1903 for x64-based Systems

Windows  10 Version 1903 for 32-bit Systems

Windows  Server, version 1909 (Server Core installation)

Windows  10 Version 2004 for ARM64-based Systems

Windows  10 Version 2004 for 32-bit Systems

Windows  10 Version 20H2 for ARM64-based Systems

Windows  10 Version 20H2 for 32-bit Systems

Windows  Server 2012 R2 (Server Core installation)

Windows  Server 2012 R2 (Server Core installation)

Windows  Server 2012 R2

Windows  Server 2012 R2

Windows  Server 2012 (Server Core installation)

Windows  Server 2012 (Server Core installation)

Windows  Server 2012

Windows  Server 2012

Windows  Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core  installation)

Windows  Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core  installation)

Windows  Server 2008 R2 for x64-based Systems Service Pack 1

Windows  Server 2008 R2 for x64-based Systems Service Pack 1

Windows  RT 8.1

Windows  8.1 for x64-based systems

Windows  8.1 for x64-based systems

Windows  8.1 for 32-bit systems

Windows  8.1 for 32-bit systems

Windows  7 for x64-based Systems Service Pack 1

Windows  7 for x64-based Systems Service Pack 1

Windows  7 for 32-bit Systems Service Pack 1

Windows  7 for 32-bit Systems Service Pack 1

Windows  Server 2016  (Server Core installation)

Windows  Server 2016

Windows  10 Version 1607 for x64-based Systems

Windows  10 Version 1607 for 32-bit Systems

Windows  10 for x64-based Systems

Windows  10 for 32-bit Systems

Windows  Server, version 2004 (Server Core installation)

Windows  10 Version 2004 for x64-based Systems

Windows  Server, version 1903 (Server Core installation)

Windows  Server, version 20H2 (Server Core Installation)

Windows  10 Version 20H2 for x64-based Systems

漏洞名称

Microsoft  NFS 远程代码执行漏洞(CVE-2020-17051)

威胁类型

远程代码执行

威胁等级

严重

漏洞ID

CVE-2020-17051

CVSS

3.0 9.8/8.5

利用场景

无需任何认证,攻击者通过构造畸形数据包,并发送至受影响且开启了NFS服务的服务器将导致远程代码执行或拒绝服务攻击

受影响系统及应用版本

Windows  Server 2012 R2 (Server Core installation)

Windows  Server 2012 R2 (Server Core installation)

Windows  Server 2012 R2

Windows  Server 2012 R2

Windows  Server 2012 (Server Core installation)

Windows  Server 2012 (Server Core installation)

Windows  Server 2012

Windows  Server 2012

Windows  Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core  installation)

Windows  Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core  installation)

Windows  Server 2008 R2 for x64-based Systems Service Pack 1

Windows  Server 2008 R2 for x64-based Systems Service Pack 1

Windows  Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows  Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows  Server 2008 for x64-based Systems Service Pack 2

Windows  Server 2008 for x64-based Systems Service Pack 2

Windows  Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows  Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows  Server 2008 for 32-bit Systems Service Pack 2

Windows  Server 2008 for 32-bit Systems Service Pack 2

Windows  RT 8.1

Windows  8.1 for x64-based systems

Windows  8.1 for x64-based systems

Windows  8.1 for 32-bit systems

Windows  8.1 for 32-bit systems

Windows  Server, version 20H2 (Server Core Installation)

Windows  10 Version 20H2 for x64-based Systems

Windows  10 Version 20H2 for ARM64-based Systems

Windows  10 Version 20H2 for 32-bit Systems

Windows  7 for x64-based Systems Service Pack 1

Windows  7 for x64-based Systems Service Pack 1

Windows  7 for 32-bit Systems Service Pack 1

Windows  7 for 32-bit Systems Service Pack 1

Windows  Server 2016  (Server Core installation)

Windows  Server 2016

Windows  10 Version 1607 for x64-based Systems

Windows  10 Version 1607 for 32-bit Systems

Windows  Server, version 2004 (Server Core installation)

Windows  10 Version 2004 for x64-based Systems

Windows  10 Version 2004 for ARM64-based Systems

Windows  10 Version 2004 for 32-bit Systems

Windows  Server, version 1903 (Server Core installation)

Windows  10 Version 1903 for ARM64-based Systems

Windows  10 Version 1903 for x64-based Systems

Windows  10 Version 1903 for 32-bit Systems

Windows  Server, version 1909 (Server Core installation)

Windows  10 Version 1909 for ARM64-based Systems

Windows  10 Version 1909 for x64-based Systems

Windows  10 Version 1909 for 32-bit Systems

Windows  Server 2019  (Server Core installation)

Windows  Server 2019

Windows  10 Version 1809 for ARM64-based Systems

Windows  10 Version 1809 for x64-based Systems

Windows  10 Version 1809 for 32-bit Systems

漏洞描述

NFS网络文件系统,英文Network FileSystem(NFS),是由SUN公司研发的UNIX表示层协议,允许一个系统在网络上与它人共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件,该实现方式之后也被微软所采纳并使用。 CVE-2020-17047及CVE-2020-17051都是由于NFS服务未能正确处理客户端发送的畸形数据所导致,其中CVE-2020-17047为远程拒绝服务漏洞,CVE-2020-17051为远程代码执行漏洞,攻击者通过构造恶意的畸形数据并发送至受影响且开启了NFS服务的Windows机器,可能分别导致远程拒绝服务和代码执行。

影响面评估

这两个漏洞存在于当前所有的Windows Servers系统,奇安信威胁情报中心评估互联网可访问的受影响系统数量在万级,强烈建议使用了该服务的企业及用户及时更新补丁。

处置建议

临时处置措施

针对该漏洞,微软已发布相关补丁更新,见如下链接,相关开启了该服务的企业用户请及时更新。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17051

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17047

参考资料

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17051

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17047

63a070d89dacf873bb9ec789ab2ee169.png

文章来源:奇安信威胁情报中心 

08b802d2d1335c62a81d95574ae00e2e.png

weixin_39944146
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windowsnfs服务器软件
04-18
Windows中搭建NFS服务
linux重启nfs客户端进程,NFS攻略 - WindowsNFS 客户端的安装及设置
weixin_34380085的博客
04-30 1028
NFS攻略-Linux文件服务器搭建与使用实例本文内容包括:4WindowsNFS客户端的安装及设置4WindowsNFS客户端的安装及设置在Windows上使用NFS客户端,需要把nfs共享目录映射到一个驱动器。此处假定为映射的驱动器为N:,而nfs共享目录为192.168.6.55:/vmsnfs。4.1安装MicrosoftWindowsServicesforUNIXW...
wsl作为开发主机与开发板联调
a1240563221的博客
12-14 719
疯狂的查资料之后,找到了一个替代的解决办法:那就是不直接在wsl里面搭建nfs server,在win10中使用hanewin搭建一个替代的nfs server,在wsl中将制作好的根文件系统目录cp到win10的nfs server中,再然后在uboot中使用nfs服务挂载win10中的这个根文件系统,间接的达到nfs通过网络挂载根文件系统的目的。但是,wsl因为不是完整的linux系统,所以他不支持nfs服务,在网上也找了很多的帖子,都没有办法直接在wsl内开启nfs server服务
NFS客户端挂载nfs服务器共享目录时的报错及解决办法:mount.nfs: access denied by server while mounting
热门推荐
TREEGLORY的博客
07-12 1万+
客户端挂载nfs共享目录时的报错信息:mount.nfs: access denied by server while mounting 192.168.41.191:/nfsfile
Windows的linux子系统无法使用NFS
silent56_th的博客
01-18 6109
需求:不能装双系统,虚拟机本地文件共享又不方便,所以想要用win10商店的linux子系统(ubuntu18.04)配合NFS实现本地的linux环境编程测试,再同步到服务器上。 结论:基于NFS的共享同步文件系统,不被win10的linux子系统支持,可能可以考虑SCP相关的方法,但公司内同样不能用ssh,所以只能转战虚拟机了。 此文记录了windows上配置NFS时所遇问题,包括 windo...
WSL下 配置NFS-失败
05-05 583
WSL下 配置NFS-失败
CVE-2022-21910 and CVE-2022-21879 进攻IOCTL
skyh的博客
02-14 4961
说明 今年一月份微软修补了关于我的一个漏洞报告的问题并分配CVE-2022-21910与CVE-2022-21879,该报告总共报送了四个问题同时MSRC也为此分配了四个案例,其中两处越界读取被认为两个信息泄露漏洞,两处空指针的问题没有被认。 报告以及poc可以在这里找到 https://github.com/tianlinlintian/Report-vulnerabilities/tree/main/21910%20or%2021879 如果你看完我的报告,可能会惊讶:漏洞如此简单,竟然没有人报告过,这
Windows客户端访问Linu服务NFS.docx
05-06
Windows 客户端访问 Linux 服务NFS 在企业环境中,Windows 系列和 Linux 分发版等多种操作系统混杂存在,实现无缝的互连互访存在一定的困境。Windows 用户通过网络邻居实现互访是很简单的事,但在不同的操作平台...
嵌入式系统/ARM技术中的NFS服务器在Windows下的设置
10-21
NFS服务器在Windows下设置软件的要求:SFU文件要求:用户自己的密码是passwd和组文件是group。  示例:passwd的内容:root:x:0:0:root:/root:/bin/sh  group的内容:root:x:0:  安装:将passwd和group两个文件...
Windows客户端访问Linu服务NFS.doc
11-21
Windows客户端访问Linu服务NFS.doc
NFS服务器在Windows下的设置
01-19
NFS服务器在Windows下设置软件的要求:SFU文件要求:用户自己的密码是passwd和组文件是group。  示例:passwd的内容:root:x:0:0:root:/root:/bin/sh  group的内容:root:x:0:  安装:将passwd和group两个文件...
目标主机showmount -e信息泄露(nfs漏洞)
y_zilong的博客
12-23 5181
可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 NSFOCUS建议您采取以下措施以降低威胁: * 限制可以获取NFS输出列表的IP和用户。 * 除非绝对必要,请关闭NFS服务、MOUNTD。 解决:vi /etc/hosts.deny 编辑这个配置文件在里面加上:mountd: all 就可以 /etc/hosts.deny mountd: all ...
[Windows] CVE-2011-2005 Afd.sys 本地提权漏洞复现
fa1c4的blog
01-26 3206
前言 这是一个微软在2011.10发布的补丁中提到的系统辅助驱动程序Afd.sys存在的本地提权漏洞, 影响到Windows XP, 和Windows Server 2003系统. 漏洞成因是Microsoft Windows Ancillary Function Driver(afd.sys)驱动程序没有完善检测用户提交的数据, 攻击者可以利用该漏洞执行任意代码. 漏洞分析 漏洞利用 总结 ...
4.8、漏洞利用-NSF配置漏洞与Rpcbind信息泄露
c10udz的博客
10-29 4693
NFS(network file system):网络文件系统。Linux下三大文件系统之一,采用C/S架构。允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS应用中,本地NFS客户端可以透明的读写位于远端NFS服务器上的文件。NFS服务端机器:通过NFS协议将文件共享到网络上NFS客户端机器:通过网络挂载NFS共享目录到本地补充:NFS服务器主要进程1 rpc.nfsd 进程NFS 服务的主进程,主要管理客户端是否能够接入 NFS 服务器以及数据的传输。
nfs文件共享漏洞
m0_52433710的博客
12-21 5626
什么是nfs NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。RPC采用了XDR的支持。XDR是一种与机器无关的数据描述编码的协议,他以独立与任意机器体系结构的格式对网上传送的数据进行编码和解码,支持在异构系统之间数据的传送。 漏洞复现 攻击机:Kali 靶机:Metasploitable2 首先利用nmap对靶机 进行扫描,扫描其开放的端口: ...
微软远程桌面服务远程代码执行漏洞
securitypaper的博客
11-03 1990
2019 年年末,高危漏洞 PoC、EXP 的公开发布数量明显减少。北京时间 5 月 15 日,微软官方发布了 5 月安全更新补丁,此次更新共修复了 82 个漏洞,其中 Windows 操作系统远程桌面服务漏洞(CVE-2019-0708)威胁程度较高,攻击者可通过 RDP 协议向目 标发送恶意构造请求,实现远程代码执行,甚至可利用此漏洞实现蠕虫式攻击。在 19 年处理的安全事件中,弱口令事件占比 22%,钓鱼邮件相关事件占比 7%,配置不当事件占比 3%, 与人和管理相关的事件合计占总数的 1/3,
windows10无法访问群晖nas中共享的nfs
大神毛陈斌的博客
01-19 8709
今天发现群晖中NFS共享已经开启,但WIN10电脑无法访问 网上找了很多方法都不行 而且可以确定的是,手机可以连接 经过老毛的不懈努力,终于找到了原因 win10默认不开启nfs功能!!!按照图中方法开启即可,欢迎评论讨论 ...
NFS不安全的配置漏洞
weixin_46564680的博客
10-13 2109
NFS不安全的配置漏洞 NFS简述: 网络文件系统(英语:Network File System,缩写作 NFS)是一种分布式文件系统,力求客户端主机可以访问服务器端文件,并且其过程与访问本地存储时一样,允许网络上的用户以类似于本地存储的方式访问共享文件夹。 NFS服务的默认开放端口为2049/TCP。 漏洞检测: NFS不安全配置漏洞检测可以通过漏洞扫描工具发现 Nessus漏洞报告详情 使用NMAP检测漏洞 使用NMAP扫描发现目标开放2049端口 查看nmap自带的和NFS相关的
NSF未授权访问漏洞/共享文件目录数据信息泄露
weixin_38896449的博客
02-24 5592
NSF未授权访问漏洞1、漏洞描述2、漏洞检测3、漏洞利用/验证4、漏洞修复 1、漏洞描述 Network File System(NFS),网络文件系统,是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样。nfs最初只支持UDP协议,在新版本中支持TCP和UDP协议,默认监听端口为2049。 2、漏洞检测 (1)使用nmap,执行命令nmap --script nfs-showmount IP,获取到
windows nfs客户端连接工具
最新发布
09-20
通过安装此服务包,用户可以在Windows系统中启用NFS客户端,并通过添加NFS共享目录的路径来连接到NFS服务器。这种方式提供了一个简单而稳定的方法,在Windows系统中访问NFS共享文件和目录。 另外,也有第三方开发的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值