Windows ターミナルサービスが有効
info Nessus プラグイン ID 10940
Language:
概要
リモート Windows ホストで、ターミナルサービスが有効です。説明
ターミナルサービスにより、Windows ユーザーは、リモートでグラフィカルログインを取得(これにより、リモートホストでローカルユーザーとして機能)できます。攻撃者が有効なログインおよびパスワードを取得すると、さらにリモートホストでのアクセス権を取得するためにこのサービスが使用されることがあります。攻撃者は、このサービスを使用して、リモートホストに辞書攻撃を仕掛けて、リモートでログインしようとすることもあります。
RDP(リモートデスクトッププロトコル)は、中間者攻撃に対して脆弱であり、攻撃者がWindows サーバーになりすますことで、正当なユーザーの認証情報を盗むことが簡単になることに、注意してください。
ソリューション
ターミナルサービスを使用しない場合、これを無効にして、このサービスがインターネットにわたって実行できないようにしてください。プラグインの詳細
深刻度: Info
ID: 10940
ファイル名: windows_terminal_services.nasl
バージョン: 1.40
タイプ: remote
ファミリー: Service detection
公開日: 2002/4/20
更新日: 2023/8/21
資産インベントリ: true
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/a:microsoft:windows_2000_terminal_services
除外される KB アイテム: global_settings/disable_service_discovery