Microsoft Windows SMB の NULL セッションの認証
high Nessus プラグイン ID 26920
Language:
概要
NULL セッションでリモート Windows ホストにログインできます。説明
リモートホストが Microsoft Windows を実行しています。NULL セッションを使用して(つまり、ログインやパスワードなしで)、ログインできます。構成によって異なりますが、認証されていないリモート攻撃者が、この問題を利用して、リモートホストについての情報を得ることができる場合があります。
ソリューション
言及されている Technet アドバイザリにより、以下のレジストリ変更を適用してください。設定:
- HKLM\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous=1
- HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\restrictnullsessaccess=1
レジストリの変更が完了したら、再起動してください。
参考資料
http://www.nessus.org/u?e32d594f
プラグインの詳細
深刻度: High
ID: 26920
ファイル名: smb_null_session.nasl
バージョン: 1.42
タイプ: remote
ファミリー: Misc.
公開日: 2007/10/4
更新日: 2022/10/7
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-1999-0519
CVSS v3
リスクファクター: High
基本値: 7.3
現状値: 7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:microsoft:windows, cpe:/a:samba:samba
必要な KB アイテム: SMB/null_session_suspected
脆弱性公開日: 1999/7/14
参照情報
CVE: CVE-1999-0519, CVE-1999-0520, CVE-2002-1117
BID: 494