SMB NULL Session Authentication (Domain Controller)

info Nessus Plugin ID 162529

Synopsis

可以使用 Null 工作階段登入遠端 Windows 主機。

描述

遠端主機正在執行一個 SMB 通訊協定。可以使用 Null 工作階段 (即不使用登入或密碼) 登入 netlogon、lsarpc 或 samr 管道。

根據設定而定,未經驗證的遠端攻擊者可能會利用此問題來取得遠端主機的相關資訊。

解決方案

請聯絡產品供應商取得建議的解決方案。

另請參閱

http://www.nessus.org/u?a33fe205

http://www.nessus.org/u?e32d594f

http://www.nessus.org/u?9182e66b

Plugin 詳細資訊

嚴重性: Info

ID: 162529

檔案名稱: smb_null_session_dc.nasl

版本: 1.2

類型: remote

代理程式: windows

系列: Windows

已發布: 2022/6/24

已更新: 2022/6/24

支持的傳感器: Nessus Agent

弱點資訊

CPE: cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

必要的 KB 項目: SMB/null_session_enabled