Microsoft Windows SMB ゲストアカウントのローカルユーザーアクセス
high Nessus プラグイン ID 26919
Language:
概要
リモートホストにログインできます。説明
リモートホストは、Microsoft Windows オペレーティングシステムの 1 つ、または SAMBA デーモンを実行しています。ランダムアカウントを使用して、ゲストユーザーとしてログインできました。ソリューション
グループポリシーで、「ネットワークアクセス:ローカルアカウントの共有およびセキュリティモデル」の設定を、「ゲストのみ - ローカルユーザーがゲストとして認証」から「クラシック - ローカルユーザーが自身として認証」に変更してください。該当する場合は、ゲストアカウントを無効にしてください。SAMBA デーモンが実行されている場合は、ゲストユーザーアクセスの周囲の Samba 構成をダブルチェックして、適宜、ゲストアクセスを無効にしてください。
プラグインの詳細
深刻度: High
ID: 26919
ファイル名: smb_guest_account.nasl
バージョン: 1.19
タイプ: remote
エージェント: windows
ファミリー: Windows
公開日: 2007/10/4
更新日: 2020/9/21
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Av:n is justified since the plugin tries to login via network services. nist specifies that the vulnerability pertains to a domain user. given that the plugin only tests for a guest account, which likely has limited permissions, the cia is partial instead of complete.
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-1999-0505
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/guest_enabled
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 1999/1/1
エクスプロイト可能
Metasploit (Microsoft Windows Authenticated Powershell Command Execution)
参照情報
CVE: CVE-1999-0505