Terminal Services が「ネットワークレベル認証(NLA)のみ」を使用していません
medium Nessus プラグイン ID 58453
Language:
概要
リモート Terminal Services が「ネットワークレベル認証のみ」を使用していません。説明
リモート Terminal Services が、「ネットワークレベル認証(NLA)のみ」を使用するように構成されていません。NLA は Credential Security Support Provider(CredSSP)プロトコルを使って TLS/SSL または Kerberos メカニズムを介して強力なサーバー認証を実行します。これにより、中間者攻撃から保護します。認証の強化に加えて、NLA は、RDP 接続全体が確立される前にユーザー認証を完了することにより、悪意のあるユーザーやソフトウェアからリモートコンピュータを保護する手助けもします。ソリューション
リモート RDP サーバーでネットワークレベル認証(NLA)を有効にしてください。これは一般に、Windows の「システム」設定の「リモート」タブで実行されます。参考資料
プラグインの詳細
深刻度: Medium
ID: 58453
ファイル名: rdp_credssp_detect.nbin
バージョン: 1.86
タイプ: remote
ファミリー: Misc.
公開日: 2012/3/23
更新日: 2024/3/19
資産インベントリ: true
ハードウェア インベントリ: true
OS の識別: true
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Based on analysis of security feature.
CVSS v2
リスクファクター: Medium
基本値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Medium
基本値: 4
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:N
脆弱性情報
CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:remote_desktop_protocol