SMB NULL セッション認証 (ドメインコントローラー)

info Nessus プラグイン ID 162529

概要

NULL セッションでリモート Windows ホストにログインできます。

説明

リモートホストは、SMB プロトコルを実行しています。NULL セッションを使用して (つまり、ログインやパスワードなしで)、netlogon、lsarpc、または samr pipes にログインできます。

構成によって異なりますが、認証されていないリモート攻撃者が、この問題を利用して、リモートホストについての情報を得ることができる場合があります。

ソリューション

推奨される解決策については、製品のベンダーに問い合わせてください。

参考資料

http://www.nessus.org/u?e32d594f

http://www.nessus.org/u?9182e66b

http://www.nessus.org/u?a33fe205

プラグインの詳細

深刻度: Info

ID: 162529

ファイル名: smb_null_session_dc.nasl

バージョン: 1.2

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2022/6/24

更新日: 2022/6/24

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/null_session_enabled