SMB の非セキュアに構成されたサービス

high Nessus プラグイン ID 44676
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

不適切に構成された Windows サービスの少なくとも 1 つに、権限昇格の脆弱性があります。

説明

リモートホストで、非セキュアに構成された Windows サービスが 1 つ以上検出されました。権限のないユーザーが、これらの影響を受けるサービスのプロパティを改ざんする可能性があります。

権限のないローカルの攻撃者は、これを悪用して、任意のコマンドを SYSTEM として実行する可能性があります。

ソリューション

「Everyone」グループに ChangeConf、WDac、または WOwn 権限がないことを確認してください。詳細は、Microsoft の文書を参照してください。

関連情報

https://docs.microsoft.com/en-us/windows/desktop/Services/service-security-and-access-rights

プラグインの詳細

深刻度: High

ID: 44676

ファイル名: smb_insecure_service_config.nbin

バージョン: 1.165

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/2/22

更新日: 2021/12/20

依存関係: smb_enum_services.nasl

リスク情報

CVSS スコアのソース: manual

CVSS スコアの根本的理由: Based on vendor documentation

CVSS v2

リスクファクター: High

Base Score: 7.2

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

Base Score: 7.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

必要な KB アイテム: SMB/svcs, SMB/transport, SMB/name, SMB/login, SMB/password

参照情報

IAVT: 0001-T-0753