Windows ターミナルサービスが有効

info Nessus プラグイン ID 10940
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Windows ホストで、ターミナルサービスが有効です。

説明

ターミナルサービスにより、Windows ユーザーは、リモートでグラフィカルログインを取得(これにより、リモートホストでローカルユーザーとして機能)できます。

攻撃者が有効なログインおよびパスワードを取得すると、さらにリモートホストでのアクセス権を取得するためにこのサービスが使用されることがあります。攻撃者は、このサービスを使用して、リモートホストに辞書攻撃を仕掛けて、リモートでログインしようとすることもあります。

RDP(リモートデスクトッププロトコル)は、中間者攻撃に対して脆弱であり、攻撃者がWindows サーバーになりすますことで、正当なユーザーの認証情報を盗むことが簡単になることに、注意してください。

ソリューション

ターミナルサービスを使用しない場合、これを無効にして、このサービスがインターネットにわたって実行できないようにしてください。

プラグインの詳細

深刻度: Info

ID: 10940

ファイル名: windows_terminal_services.nasl

バージョン: 1.38

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2002/4/20

更新日: 2020/7/8

依存関係: find_service2.nasl

資産インベントリ: true

脆弱性情報

CPE: cpe:/a:microsoft:windows_2000_terminal_services

除外される KB アイテム: global_settings/disable_service_discovery