概要
リモート Windows ホストで、ターミナルサービスが有効です。
説明
ターミナルサービスにより、Windows ユーザーは、リモートでグラフィカルログインを取得(これにより、リモートホストでローカルユーザーとして機能)できます。
攻撃者が有効なログインおよびパスワードを取得すると、さらにリモートホストでのアクセス権を取得するためにこのサービスが使用されることがあります。攻撃者は、このサービスを使用して、リモートホストに辞書攻撃を仕掛けて、リモートでログインしようとすることもあります。
RDP(リモートデスクトッププロトコル)は、中間者攻撃に対して脆弱であり、攻撃者がWindows サーバーになりすますことで、正当なユーザーの認証情報を盗むことが簡単になることに、注意してください。
ソリューション
ターミナルサービスを使用しない場合、これを無効にして、このサービスがインターネットにわたって実行できないようにしてください。
プラグインの詳細
ファイル名: windows_terminal_services.nasl
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/a:microsoft:windows_2000_terminal_services
除外される KB アイテム: global_settings/disable_service_discovery