Microsoft Windowsのデフォルトの資格情報(PCI wordlist)
critical Nessus プラグイン ID 108810
Language:
概要
リモートのWindowsオペレーティングシステムの認証情報を見られる可能性があります。説明
リモートのMicrosoft WindowsホストのSMBアカウントは、1つまたは複数のアカウントに共通のパスワードを使用します。これらのアカウントは、リモートのオペレーティングシステムへのアクセス権を取得するため、およびリモートコマンドの実行を可能にするためにも使用されることがあります。これらのアカウントは、Local AdministratorsグループまたはDomain Administratorsグループに属している可能性があります。ソリューション
できるだけ早くこのアカウントに別のパスワードを割り当ててください。プラグインの詳細
深刻度: Critical
ID: 108810
ファイル名: smb_bruteforce_pci.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2018/4/3
更新日: 2019/4/4
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS スコアの根本的理由: Default credentials
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/name, SMB/transport, Settings/PCI_DSS
除外される KB アイテム: SMB/not_windows, global_settings/supplied_logins_only, Settings/PCI_DSS_local_checks, SMB/any_login