Microsoft Windows SMB 共有への権限のないアクセス

high Nessus プラグイン ID 42411

言語:

概要

ネットワーク共有にアクセスできます。

説明

リモートには、所定の認証情報を使ってネットワークからアクセスできる、1 つ以上の Windows 共有があります。

共有の権限によって異なりますが、これによって、攻撃者が機密データを読み取り/書き込みできる場合があります。

ソリューション

Windows でのアクセス権を制限するには、Explorer を開き、各共有を右クリックし、[共有] タブに移動し、[権限] をクリックします。

プラグインの詳細

深刻度: High

ID: 42411

ファイル名: smb_accessible_shares_unpriv.nasl

バージョン: 1.12

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2009/11/6

更新日: 2022/12/7

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-1999-0520

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: /tmp/10396/report, /tmp/10396/port

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 1999/7/14

参照情報

CVE: CVE-1999-0519, CVE-1999-0520

BID: 8026