安全でない Windows サービス権限
high Nessus プラグイン ID 65057
Language:
概要
不適切に構成された Windows サービスの少なくとも 1 つに、権限昇格の脆弱性がある可能性があります。説明
安全でない権限がある、少なくとも 1 つの Windows サービスの実行可能なファイルが、リモートホストで検出されました。権限の弱い実行可能なファイルを使用するように構成されたサービスは、権限昇格攻撃に対して脆弱です。権限のないユーザーが、任意のコードで実行可能なファイルを変更または上書きして、次回サービスが起動されたときに実行されるようにする可能性があります。サービスを実行するユーザーによっては、これにより権限昇格が起こる可能性があります。
このプラグインは、以下のグループのいずれかに、Windows サービスが起動した実行可能なファイルを変更する権限があるかどうかをチェックします:
- 全員
- ユーザー
- ドメインユーザー
- 認証されたユーザー
ソリューション
上記のグループに、サービス実行ファイルの変更または書き込みを行う権限を持たせないようにしてください。また、これらのグループに、サービス実行ファイルを含むディレクトリへのフルコントロール権限を持たせないようにしてください。参考資料
プラグインの詳細
深刻度: High
ID: 65057
ファイル名: smb_insecure_service_permissions.nasl
バージョン: 1.11
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/3/6
更新日: 2023/5/18
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS スコアの根本的理由: Local privilege escalation.
CVSS v2
リスクファクター: High
Base Score: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: manual
CVSS v3
リスクファクター: High
Base Score: 8.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/name, SMB/login, SMB/password, SMB/svcs, SMB/transport