Microsoft Windows 預設認證 (PCI 文字清單)

critical Nessus Plugin ID 108810

概要

遠端 Windows 作業系統的認證可能會遭到發現。

說明

遠端 Microsoft Windows 主機上的 SMB 帳戶使用一或多個帳戶通用的密碼。這些帳戶可能會被用來存取遠端作業系統,並得以執行遠端命令。這些帳戶可能是屬於本機管理員或網域管理員群組的帳戶。

解決方案

請盡速為此帳戶指定不同的密碼。

Plugin 詳細資訊

嚴重性: Critical

ID: 108810

檔案名稱: smb_bruteforce_pci.nasl

版本: 1.7

類型: local

代理程式: windows

系列: Windows

已發布: 2018/4/3

已更新: 2019/4/4

支援的感應器: Nessus Agent, Nessus

風險資訊

CVSS 評分論據: Default credentials

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: manual

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/name, SMB/transport, Settings/PCI_DSS

排除在外的 KB 項目: SMB/not_windows, global_settings/supplied_logins_only, Settings/PCI_DSS_local_checks, SMB/any_login