管理者権限で実行されない Nessus Windows スキャン
info Nessus プラグイン ID 24786
Language:
概要
このホストの Nessus スキャンは、提供される権限が不十分なために、不完全であることがあります。説明
リモートホストをテストする Nessus スキャナには、リモートホストにログインするための SMB の認証情報が与えられていますが、これらの認証情報には、管理権限がありません。通常、Nessus がパッチ監査を行うとき、リモートホストにログインし、所定のパッチが適用されているかを確認するために、リモートホスト上の DLL のバージョンを読み取ります。これは、パッチが適用されているかを確認するために Microsoft が推奨する方法です。
スキャンするときに使用する Nessus スキャナに管理権限がない場合、Nessus は、レジストリを介してパッチ監査を実施することに頼る必要があり、これにより、誤検知(特に、サードパーティ製パッチ監査ツールを使用する場合)または検出漏れ(レジストリを介して検出できないパッチがある場合)が発生することがあります。
ソリューション
管理者権限のある認証情報を使用するように、スキャナを再構成してください。プラグインの詳細
深刻度: Info
ID: 24786
ファイル名: smb_scan_not_admin.nasl
バージョン: 1.13
タイプ: local
ファミリー: Settings
公開日: 2007/3/12
更新日: 2020/9/22
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/name, SMB/login, SMB/password, SMB/transport
除外される KB アイテム: SMB/not_windows
参照情報
IAVB: 0001-B-0505