Microsoft Windows SMB レジストリ：Winlogon のキャッシュされたパスワードの弱点

info Nessus プラグイン ID 11457

Language:

概要

ユーザー認証情報はメモリに保存されます。

説明

レジストリキー HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CachedLogonsCount は非 null ではありません。つまり、PDC の障害が発生した場合にユーザーが引き続きログインできるように、リモートホストは、ユーザーがログインするときにローカルにユーザーのパスワードをキャッシュします。

ソリューション

regedt32 を使用して、このキーの値を 0 に設定してください

参考資料

http://www.nessus.org/u?184d3eab

http://www.nessus.org/u?fe16cea8

https://technet.microsoft.com/en-us/library/cc957390.aspx

プラグインの詳細

深刻度: Info

ID: 11457

ファイル名: smb_reg_cachedlogons.nasl

バージョン: 1.17

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2003/3/24

更新日: 2018/6/5

サポートされているセンサー: Nessus Agent, Nessus

脆弱性情報

必要な KB アイテム: SMB/name, SMB/login, SMB/password, SMB/registry_access, SMB/transport