Microsoft Windows リモートデスクトッププロトコルサーバーの中間者弱点

medium Nessus プラグイン ID 18405

概要

リモートホストへのアクセスを取得することが可能な場合があります。

説明

リモートデスクトッププロトコルサーバー(ターミナルサービス)のリモートバージョンは、中間者(MiTM)攻撃に脆弱です。RDP クライアントは、暗号化を設定する際に、サーバーの ID を検証しようとしません。RDP サーバーからのトラフィックを傍受する能力がある攻撃者は、検出されることなくクライアントおよびサーバーによる暗号化を確立できます。この種の MITM 攻撃により攻撃者は、認証情報を含む、送信されたどのような慎重な扱いが必要な情報も得ることができます。

RDP サーバーは、mstlsapi.dll ライブラリ内のハードコード RSA 秘密キーを保管しているため、この欠陥が存在します。(任意の Windows システムで)このファイルへのアクセス権があるあらゆるローカルユーザーは、キーを取得し、この攻撃にそれを使用することができます。

ソリューション

- サポートされている場合、SSL をこのサービスの転送レイヤとして使用することを強制する、および/または

- 利用可能であれば、「ネットワークレベルの認証でリモートデスクトップを実行しているコンピュータからの接続のみを許可」設定を選択します。

参考資料

http://www.nessus.org/u?8033da0d

プラグインの詳細

深刻度: Medium

ID: 18405

ファイル名: tssvc_mim.nasl

バージョン: 1.34

タイプ: remote

ファミリー: General

公開日: 2005/6/1

更新日: 2022/8/24

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.5

CVSS v2

リスクファクター: Medium

Base Score: 5.1

Temporal Score: 3.8

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2005-1794

CVSS v3

リスクファクター: Medium

Base Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

脆弱性情報

CPE: cpe:/a:microsoft:remote_desktop_connection, cpe:/a:microsoft:windows_terminal_services_using_rdp

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2005/5/28

参照情報

CVE: CVE-2005-1794

BID: 13818