Microsoft Windows SMB サービスの列挙

info Nessus プラグイン ID 10456

概要

リモートサービスを列挙できます。

説明

このプラグインは、SvcOpenSCManager() および SvcEnumServices() の呼び出しを実装しており、SMB プロトコルを使って、リモートホストのアクティブおよび非アクティブのサービスのリストを取得します。

攻撃者は、この機能を使って、リモートホストについてより深い知識を得ることがあります。

ソリューション

サービスのリストを取得されないようにするため、厳しいログイン制限を設定して信頼されているユーザーだけがホストにアクセスできるようにするか、このポートへの着信トラフィックをフィルタリングする必要があります。

プラグインの詳細

深刻度: Info

ID: 10456

ファイル名: smb_enum_services.nasl

バージョン: 1.45

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2000/7/3

更新日: 2020/9/22

依存関係: netbios_name_get.nasl, smb_login.nasl

資産インベントリ: true

リスク情報

リスクファクター: Info

脆弱性の情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/transport, SMB/name, SMB/login, SMB/password

除外される KB アイテム: SMB/not_windows

参照情報

IAVT: 0001-T-0751