Microsoft Windows のゲストアカウントは、グループに属しています
high Nessus プラグイン ID 10907
Language:
概要
「ゲスト」アカウントに、過剰な権限があります。説明
提供された認証情報を使用して、「ゲスト」ユーザーが「ゲスト」(RID 546)または「ドメインゲスト」(RID 514)以外のグループに属していることを、確認できます。ゲストユーザーは、追加の権限を持ってはなりません。ソリューション
ゲストアカウントに対するグループメンバーシップを制限するには、ローカルポリシーまたはドメインポリシーを編集します。プラグインの詳細
深刻度: High
ID: 10907
ファイル名: smb_groups_guest.nasl
バージョン: 1.34
タイプ: local
エージェント: windows
ファミリー: Windows : User management
公開日: 2002/3/15
更新日: 2022/2/4
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score based on analysis of the vendor advisory
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: manual
CVSS v3
リスクファクター: High
基本値: 7.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L