AD Starter Scan - 危險的信任關係
medium Nessus Plugin ID 150486
語系:
概要
已針對超出邊界的信任關係設定危險組態。說明
未針對信任關係啟用安全性機制,這可允許跨 AD 網域橫向移動。已在此外掛程式中發現兩類攻擊情境:- SID 歷程記錄插入 (透過檢查 SID 篩選隔離配置)
-「印表機錯誤」的可利用性 (透過檢查是否正確設定選擇性驗證或 TGT 委派)
注意:AD Starter Scan 及相關聯的外掛程式預定與小型 AD 部署搭配使用,以進行初步分析。對於多達 5,000 個使用者、群組或機器的 AD 部署,預期會有準確的初步分析,而且會針對 Nessus、Security Center 和 Vulnerability Management 的大型 AD 部署傳回不完整的結果。如需詳細瞭解 Active Directory Starter Scan 外掛程式發現的問題,請參閱此部落格文章- https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations
解決方案
應同時套用 SID 篩選隔離 (設定信任關係上的選項) 和針對「印表機錯誤」的保護措施。針對「印表機錯誤」可使用兩項保護措施:停用執行 TGT 委派或對信任關係設定選擇性驗證的可能性。
另請參閱
http://www.nessus.org/u?8ee834c9
Plugin 詳細資訊
嚴重性: Medium
ID: 150486
檔案名稱: adsi_trust_unsafe.nbin
版本: 1.93
類型: local
代理程式: windows
系列: Windows
已發布: 2021/7/29
已更新: 2024/4/23
支援的感應器: Nessus Agent, Nessus
風險資訊
CVSS 評分論據: Score based on an in-depth analysis by tenable.
CVSS v2
風險因素: Medium
基本分數: 6.8
媒介: CVSS2#AV:N/AC:H/Au:M/C:C/I:C/A:C
CVSS 評分資料來源: manual
CVSS v3
風險因素: Medium
基本分數: 6.6
媒介: CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
弱點資訊
CPE: cpe:/a:microsoft:active_directory
必要的 KB 項目: ldap_enum_trusteddomain/available