管理者権限で実行されない Nessus Windows スキャン

info Nessus プラグイン ID 24786

概要

このホストの Nessus スキャンは、提供される権限が不十分なために、不完全であることがあります。

説明

リモートホストをテストする Nessus スキャナには、リモートホストにログインするための SMB の認証情報が与えられていますが、これらの認証情報には、管理権限がありません。

通常、Nessus がパッチ監査を行うとき、リモートホストにログインし、所定のパッチが適用されているかを確認するために、リモートホスト上の DLL のバージョンを読み取ります。これは、パッチが適用されているかを確認するために Microsoft が推奨する方法です。

スキャンするときに使用する Nessus スキャナに管理権限がない場合、Nessus は、レジストリを介してパッチ監査を実施することに頼る必要があり、これにより、誤検知(特に、サードパーティ製パッチ監査ツールを使用する場合)または検出漏れ(レジストリを介して検出できないパッチがある場合)が発生することがあります。

ソリューション

管理者権限のある認証情報を使用するように、スキャナを再構成してください。

プラグインの詳細

深刻度: Info

ID: 24786

ファイル名: smb_scan_not_admin.nasl

バージョン: 1.13

タイプ: local

ファミリー: Settings

公開日: 2007/3/12

更新日: 2020/9/22

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/name, SMB/login, SMB/password, SMB/transport

除外される KB アイテム: SMB/not_windows

参照情報

IAVB: 0001-B-0505