Microsoft Windows SMB 空白系統管理員密碼

critical Nessus Plugin ID 26918

概要

登入遠端主機是可能的。

說明

遠端主機正在執行其中一種 Microsoft Windows 作業系統。系統管理員帳戶若為空白密碼,則不能登入。

解決方案

為系統管理員帳戶設定密碼

Plugin 詳細資訊

嚴重性: Critical

ID: 26918

檔案名稱: smb_blank_admin_password.nasl

版本: 1.20

類型: remote

代理程式: windows

系列: Windows

已發布: 2007/10/4

已更新: 2018/7/27

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.0

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

必要的 KB 項目: SMB/blank_admin_password

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2000/2/15

可惡意利用

Metasploit (Microsoft Windows Authenticated Powershell Command Execution)

參考資訊

CVE: CVE-1999-0504, CVE-1999-0505, CVE-1999-0506, CVE-2000-0222, CVE-2005-3595

BID: 990, 11199