Failles de sécurité sur ReadyNAS 214

hryhryad -  
blux Messages postés 2046 Date d'inscription   Statut Modérateur Dernière intervention   -

Bonjour

A travers l'outil de scan Qualys, plusieurs failles ont été détectés sur notre NAS.

1- Remote User List Disclosure Using NetBIOS

2- Null Session/Password NetBIOS Access

3- Samba Out-Of-Bounds Heap Read/Write Vulnerability

Pour l'instant je m'intéresse à la première rattachée à la CVE-2000-1200. Je ne comprend pas comment une faille qui concerne l'OS windows NT4 peut être détectée sur le NAS (Linux). Quelqu'un pour m'éclairer ?

1 réponse

  1. blux Messages postés 2046 Date d'inscription   Statut Modérateur Dernière intervention   3 455
     

    Salut,

    NETBIOS est une couche réseau utilisée il y a très longtemps par Windows. Il est possible que ton NAS possède cette couche pour simplement garantir une compatibilité avec de vieux équipements.


    0
    1. hryhryad
       

      Merci pour ta réponse. 

      Est ce que fermer le port utilisé par Netbios peux être envisageable ? Et est ce que ça empêcherait l'accès aux partages à travers l'explorateur de fichier par exemple en utilisant \\NOM DU NAS ?

      0
    2. blux Messages postés 2046 Date d'inscription   Statut Modérateur Dernière intervention   3 455 > hryhryad
       

      Tout est envisageable !

      Pour le partage, il faut savoir avec quel protocole arrive l'explorateur de fichiers : SMB (version ?), CIFS, NFS...

      0
    3. hryhryad > blux Messages postés 2046 Date d'inscription   Statut Modérateur Dernière intervention  
       

      A priori c'est du SMB2

      0
    4. blux Messages postés 2046 Date d'inscription   Statut Modérateur Dernière intervention   3 455 > hryhryad
       

      Donc, faut tester !

      0
    5. hryhryad > blux Messages postés 2046 Date d'inscription   Statut Modérateur Dernière intervention  
       

      J'ai fermé le port 139 utilisé par netbios mais cela n'a rien changé

      0