Microsoft Windows リモートデスクトッププロトコルサーバーの中間者弱点

medium Nessus プラグイン ID 18405
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストへのアクセスを取得することが可能な場合があります。

説明

リモートデスクトッププロトコルサーバー(ターミナルサービス)のリモートバージョンは、中間者(MiTM)攻撃に脆弱です。RDP クライアントは、暗号化を設定する際に、サーバーの ID を検証しようとしません。RDP サーバーからのトラフィックを傍受する能力がある攻撃者は、検出されることなくクライアントおよびサーバーによる暗号化を確立できます。この種の MITM 攻撃により攻撃者は、認証情報を含む、送信されたどのような慎重な扱いが必要な情報も得ることができます。

RDP サーバーは、mstlsapi.dll ライブラリ内のハードコード RSA 秘密キーを保管しているため、この欠陥が存在します。(任意の Windows システムで)このファイルへのアクセス権があるあらゆるローカルユーザーは、キーを取得し、この攻撃にそれを使用することができます。

ソリューション

- サポートされている場合、SSL をこのサービスの転送レイヤとして使用することを強制する、および/または

- 利用可能であれば、「ネットワークレベルの認証でリモートデスクトップを実行しているコンピュータからの接続のみを許可」設定を選択します。

関連情報

http://www.nessus.org/u?8033da0d

http://technet.microsoft.com/en-us/library/cc782610.aspx

プラグインの詳細

深刻度: Medium

ID: 18405

ファイル名: tssvc_mim.nasl

バージョン: 1.32

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2005/6/1

更新日: 2021/3/30

依存関係: windows_terminal_services.nasl, os_fingerprint_rdp.nbin, fips_rdp.nbin, rdp_credssp_detect.nbin

リスク情報

CVSS スコアのソース: CVE-2005-1794

VPR

リスクファクター: Medium

スコア: 4

CVSS v2

リスクファクター: Medium

Base Score: 5.1

Temporal Score: 3.8

ベクトル: AV:N/AC:H/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:remote_desktop_connection, cpe:/a:microsoft:windows_terminal_services_using_rdp

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2005/5/28

参照情報

CVE: CVE-2005-1794

BID: 13818