Microsoft Windows のゲストアカウントは、グループに属しています

high Nessus プラグイン ID 10907

概要

「ゲスト」アカウントに、過剰な権限があります。

説明

提供された認証情報を使用して、「ゲスト」ユーザーが「ゲスト」(RID 546)または「ドメインゲスト」(RID 514)以外のグループに属していることを、確認できます。ゲストユーザーは、追加の権限を持ってはなりません。

ソリューション

ゲストアカウントに対するグループメンバーシップを制限するには、ローカルポリシーまたはドメインポリシーを編集します。

プラグインの詳細

深刻度: High

ID: 10907

ファイル名: smb_groups_guest.nasl

バージョン: 1.34

タイプ: local

エージェント: windows

ファミリー: Windows : User management

公開日: 2002/3/15

更新日: 2022/2/4

リスク情報

CVSS スコアの根本的理由: Score based on analysis of the vendor advisory

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: manual

CVSS v3

リスクファクター: High

Base Score: 7.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L