検出

Microsoft Windows LM/NTLMv1 認証の有効化

medium Nessus プラグイン ID 63478

Language:

概要

リモート Windows ホストは、安全でない認証プロトコルを使用するように構成されています。

説明

リモートホストは、アウトバウンド認証のための LM および/または NTLMv1 を試行するように構成されています。これらのプロトコルは、弱い暗号化を使用します。LM または NTLMv1 チャレンジおよび応答パケットを読み取ることができるリモートの攻撃者が、これを悪用してユーザーの LM または NTLM ハッシュを取得することにより、攻撃者がそのユーザーとして認証を行う可能性があります。

ソリューション

LmCompatibilityLevel 設定を 3 以上に変更します。

参考資料

http://www.nessus.org/u?593e5d9d

https://support.microsoft.com/en-us/help/2793313/security-guidance-for-ntlmv1-and-lm-network-authentication

http://technet.microsoft.com/en-us/library/cc960646.aspx

プラグインの詳細

深刻度: Medium

ID: 63478

ファイル名: smb_lm_ntlm_auth.nasl

バージョン: 1.2

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/1/11

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/WindowsVersion, SMB/registry_full_access

脆弱性公開日: 2013/1/8