検出

ターミナルサービス Web の検出

info Nessus プラグイン ID 12234

Language:

概要

ターミナルサービスクライアントの ActiveX が利用できます。

説明

リモートホストは、ActiveX ターミナルサービスクライアントのクライアントダウンロードを容易にするように構成されているようです。そのため、ユーザーが Web ページにアクセスして [接続] ボタンをクリックすると、リモートデスクトッププロトコル(RDP)を使用してクライアントをターミナルサービスサーバーに直接接続するために使用される .cab ファイルのクライアント側のダウンロードが、プロンプトで指示されます。当然ながら、RDP アクセス、システム情報、IP アドレス情報などを提供する、システムに関する、可能性がある情報のために、このページを手動で点検したいと思うでしょう。

ソリューション

パスワードは、「tsweb」リソースへのアクセスを保護します。

プラグインの詳細

深刻度: Info

ID: 12234

ファイル名: tsweb_detect.nasl

バージョン: 1.14

タイプ: remote

ファミリー: CGI abuses

公開日: 2004/5/7

更新日: 2019/11/22

資産インベントリ: true

サポートされているセンサー: Nessus

脆弱性情報

除外される KB アイテム: Settings/disable_cgi_scanning