Failles de sécurité sur ReadyNAS 214
hryhryad
-
blux Messages postés 27135 Date d'inscription Statut Modérateur Dernière intervention -
blux Messages postés 27135 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour
A travers l'outil de scan Qualys, plusieurs failles ont été détectés sur notre NAS.
1- Remote User List Disclosure Using NetBIOS
2- Null Session/Password NetBIOS Access
3- Samba Out-Of-Bounds Heap Read/Write Vulnerability
Pour l'instant je m'intéresse à la première rattachée à la CVE-2000-1200. Je ne comprend pas comment une faille qui concerne l'OS windows NT4 peut être détectée sur le NAS (Linux). Quelqu'un pour m'éclairer ?
A voir également:
- Failles de sécurité sur ReadyNAS 214
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé de sécurité windows 10 gratuit - Guide
- Url masquée pour votre sécurité - Forum Programmation
Merci pour ta réponse.
Est ce que fermer le port utilisé par Netbios peux être envisageable ? Et est ce que ça empêcherait l'accès aux partages à travers l'explorateur de fichier par exemple en utilisant \\NOM DU NAS ?
Tout est envisageable !
Pour le partage, il faut savoir avec quel protocole arrive l'explorateur de fichiers : SMB (version ?), CIFS, NFS...
A priori c'est du SMB2
Donc, faut tester !
J'ai fermé le port 139 utilisé par netbios mais cela n'a rien changé