Failles de sécurité détectées sur ReadyNAS 214 NETGEAR

Hakp

Nouveau membre
Bonjour,

A travers l'outil de scan Qualys, plusieurs failles ont été détectés sur notre NAS.

1- Remote User List Disclosure Using NetBIOS

2- Null Session/Password NetBIOS Access

3- Samba Out-Of-Bounds Heap Read/Write Vulnerability

Pour l'instant je m'intéresse à la première rattachée à la CVE-2000-1200. Je ne comprend pas comment une faille qui concerne l'OS windows NT4 peut être détectée sur un OS linux. Quelqu'un pour m'éclairer ?
 

Skoloson

Nouveau membre
Bonjour,

En fait le soucis provient sûrement du fait qu’il doit y avoir le Samba d’active sur le NAS en question.
En effet, en fonction de la configuration du service Samba, il est possible de lui dire d’implémenter entre autre Netbios. Ce qui fait qu’il est possible (après ça dépend de la configuration du service, mais en l’occurence elle semble être mauvaise) de lister les utilisateurs locaux du NAS à distance sans authentification.
Par contre c’est pas uniquement une vulnérabilité Windows, c’est un « abus » des fonctionnalités offerte par Netbios qui a l’époque n’était peut être qu’implémenté sur Windows NT4 (ce qui expliquerait le contenu de l’advisory).
 

Hakp

Nouveau membre
Bonjour,

Merci pour ta réponse ; ça se tient. Est ce que fermer le port utilisé par NetBIOS pourrait y pallier ? Si oui cela n'affectera t'il pas les accès aux partages du NAS (par exemple en inscrivant dans l'explorateur de fichier \\NomNetbiosDuNAS) ?
 
Haut Bas