Vulnerabilidad en el servicio NFS en EMC Isilon OneFS (CVE-2017-14387)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/12/2017
Última modificación:
20/04/2025
Descripción
El servicio NFS en EMC Isilon OneFS 8.1.0.0, 8.0.1.0 - 8.0.1.1 y 8.0.0.0 - 8.0.0.4 mantiene las opciones de exportación NFS por defecto (incluyendo la parte especifica de seguridad del "NFS export" para autenticación) que puede aprovecharse para exportaciones NFS actuales y futuras. El servicio NFS contenía un error que no propagaba correctamente los cambios realizados en la parte específica de seguridad para todas las exportaciones NFS nuevas y existentes que están configuradas para emplear opciones de exportación NFS por defecto y están montadas una vez se han realizado esos cambios. Este error podría permitir que clientes NFS accedan a exportaciones NFS afectadas empleando la parte específica de seguridad por defecto y, potencialmente, más débil, incluso aunque se haya seleccionado una más segura para ser empleada por el administrador OneFS. Esto también se conoce como "NFS Export Security Setting Fallback Vulnerability".
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:emc:isilon_onefs:8.0.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:emc:isilon_onefs:8.0.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:emc:isilon_onefs:8.0.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:emc:isilon_onefs:8.0.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:emc:isilon_onefs:8.0.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:emc:isilon_onefs:8.0.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:emc:isilon_onefs:8.0.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:emc:isilon_onefs:8.1.0.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página