概要
Nessusは、利用可能な最も強い権限レベルでターゲットホストをスキャンしました。しかし、スキャン中にNessusが1つ以上のアイテムにアクセスする際、アクセス許可の問題が発生しました。
説明
Nessusは、提供された資格情報を使用してリモートホストにログインできました。提供された認証情報には、リモートホストでの可能な最も強い権限があります。しかし、スキャン中にNessusがアイテムにアクセスするときに、アクセス許可の問題が発生しました。
この状態は、以下の1つ以上によって引き起こされる可能性があります。
1)プラグインが、WindowsのNT_AUTHORITYなどの特別な権限レベルを必要とするリソースにアクセスしようとした。プラグインの記述以降、リソースの権限が変更されている可能性があります。
2)環境問題により、断続的に認証が失敗し、Nessusが権限昇格を試行するのを停止させた可能性がある。
3)Nessusが複数回のアクセスを試行するホスト上のリソースに、アクセス制限が設定されている可能性がある。関連するロックアウトは、権限の失敗のように見えることがあります。
4)Nessusがアクセス許可の問題を適切にレポートできないターゲット上で、存在しないリソースにアクセスしようとした可能性がある。
たとえば、AIXやHP-UXなどの一部のレガシーunixシステムでは、リソースの不足を権限エラーと区別する方法がありません。
指摘されているプラグインが誤ったリソースまたは最近特別なOS保護を受けたリソースにアクセスしようとしたと思われる場合は、Tenableサポートに連絡してください。
プラグインの詳細
ファイル名: authenticated_superuser_permission_issues.nasl
サポートされているセンサー: Nessus