SMB NULL 工作階段驗證 (網域控制器)
info Nessus Plugin ID 162529
語系:
概要
可以使用 Null 工作階段登入遠端 Windows 主機。說明
遠端主機正在執行一個 SMB 通訊協定。可以使用 Null 工作階段 (即不使用登入或密碼) 登入 netlogon、lsarpc 或 samr 管道。根據設定而定,未經驗證的遠端攻擊者可能會利用此問題來取得遠端主機的相關資訊。
解決方案
請聯絡產品供應商取得建議的解決方案。另請參閱
http://www.nessus.org/u?e32d594f
Plugin 詳細資訊
嚴重性: Info
ID: 162529
檔案名稱: smb_null_session_dc.nasl
版本: 1.2
類型: remote
代理程式: windows
系列: Windows
已發布: 2022/6/24
已更新: 2022/6/24
支援的感應器: Nessus
弱點資訊
CPE: cpe:/o:microsoft:windows
必要的 KB 項目: SMB/null_session_enabled