AD Starter Scan - 空白のパスワード
medium Nessus プラグイン ID 150489
Language:
概要
アカウントに空のパスワードがある可能性があります。説明
PASSWD_NOTREQDオプションを使用して、アカウントに空白のパスワードを指定できます。このオプションは、アカウントのUserAccountControl属性を通じて設定されます。これは、アカウント作成中、またはパスワードが管理者によってリセットされるときに可能です。「ユーザーが次のログオン時にパスワードを変更しなければならない」のオプションは、この問題の影響を受けません。これは、ユーザーが接続してパスワードを変更するときに、パスワードを空にできないことを検証するためです。
パスワードのないアカウントは、非常に脆弱なアカウントです。これにより、攻撃者はアカウントのリソースへのフルアクセスを取得できます。
デフォルトでは、このチェックは無効なアカウントをスキップします。無効にしたアカウントもチェックするには、完全なテストを有効にしてください。
注意: AD Starter Scan および関連するプラグインは、予備的な分析を目的とした小規模の AD デプロイメントでの使用を意図しています。ユーザー、グループ、マシンが最大 5000 の AD デプロイメントでは正確な予備分析が期待できますが、Nessus、Security Center、Vulnerability Management を使用した大規模な AD デプロイメントでは不完全な結果が返されます。Active Directory Starter Scan プラグインによって発見された問題の詳細については、このブログの投稿を参照してください- https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations
ソリューション
空白のパスワードの使用に関して、すべてのActive Directoryアカウントが正しく構成されていることを確認してください。特に、権限のあるアカウントには空のパスワードを許可しないでください。参考資料
プラグインの詳細
深刻度: Medium
ID: 150489
ファイル名: adsi_blank_pwd.nbin
バージョン: 1.93
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2021/7/29
更新日: 2024/4/23
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS スコアの根本的理由: Score based on an in-depth analysis by tenable.
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:P
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Medium
基本値: 6.9
ベクトル: CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L
脆弱性情報
CPE: cpe:/a:microsoft:active_directory
必要な KB アイテム: ldap_enum_person/available