認証プロトコル別ターゲットアクセスの問題-スキャンで使用する最大権限アカウント

info Nessus プラグイン ID 150799

概要

Nessusは、利用可能な最も強い権限レベルでターゲットホストをスキャンしました。しかし、スキャン中にNessusが1つ以上のアイテムにアクセスする際、アクセス許可の問題が発生しました。

説明

Nessusは、提供された資格情報を使用してリモートホストにログインできました。提供された認証情報には、リモートホストでの可能な最も強い権限があります。しかし、スキャン中にNessusがアイテムにアクセスするときに、アクセス許可の問題が発生しました。

この状態は、以下の1つ以上によって引き起こされる可能性があります。

1)プラグインが、WindowsのNT_AUTHORITYなどの特別な権限レベルを必要とするリソースにアクセスしようとした。プラグインの記述以降、リソースの権限が変更されている可能性があります。
2)環境問題により、断続的に認証が失敗し、Nessusが権限昇格を試行するのを停止させた可能性がある。
3)Nessusが複数回のアクセスを試行するホスト上のリソースに、アクセス制限が設定されている可能性がある。関連するロックアウトは、権限の失敗のように見えることがあります。
4)Nessusがアクセス許可の問題を適切にレポートできないターゲット上で、存在しないリソースにアクセスしようとした可能性がある。
たとえば、AIXやHP-UXなどの一部のレガシーunixシステムでは、リソースの不足を権限エラーと区別する方法がありません。

指摘されているプラグインが誤ったリソースまたは最近特別なOS保護を受けたリソースにアクセスしようとしたと思われる場合は、Tenableサポートに連絡してください。

プラグインの詳細

深刻度: Info

ID: 150799

ファイル名: authenticated_superuser_permission_issues.nasl

バージョン: 1.2

タイプ: summary

ファミリー: Settings

公開日: 2021/7/6

更新日: 2021/7/6

サポートされているセンサー: Nessus