Microsoft Windows SMB サービスの列挙
info Nessus プラグイン ID 10456
言語:
概要
リモートサービスを列挙できます。説明
このプラグインは、SvcOpenSCManager() および SvcEnumServices() の呼び出しを実装しており、SMB プロトコルを使って、リモートホストのアクティブおよび非アクティブのサービスのリストを取得します。攻撃者は、この機能を悪用して、リモートホストに関するより適切な情報を得る可能性があります。
ソリューション
サービスのリストを取得されないようにするため、厳しいログイン制限を設定して信頼されているユーザーだけがホストにアクセスできるようにするか、このポートへの着信トラフィックをフィルタリングする必要があります。プラグインの詳細
深刻度: Info
ID: 10456
ファイル名: smb_enum_services.nasl
バージョン: 1.46
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2000/7/3
更新日: 2022/2/1
資産インベントリ: true
サポートされているセンサー: Nessus Agent
脆弱性情報
CPE: cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
必要な KB アイテム: SMB/name, SMB/login, SMB/password, SMB/transport
除外される KB アイテム: SMB/not_windows
参照情報
IAVT: 0001-T-0751