Microsoft Windows SMB 共用項目無權限存取

high Nessus Plugin ID 42411

Synopsis

存取網路共用是可能的。

描述

遠端擁有一或多個可使用指定憑證透過網路存取的 Windows 共用。

根據共用權限而定,可能允許攻擊者讀取/寫入機密資料。

解決方案

若要限制 Windows 下的存取權,請開啟瀏覽器,對每一個共用按右鍵,移至 [共用] 索引標籤,然後按一下 [使用權限]。

Plugin 詳細資訊

嚴重性: High

ID: 42411

檔案名稱: smb_accessible_shares_unpriv.nasl

版本: 1.10

類型: remote

代理程式: windows

系列: Windows

已發布: 2009/11/6

已更新: 2022/11/28

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.6

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-1999-0520

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: /tmp/10396/report, /tmp/10396/port

可輕鬆利用: No known exploits are available

弱點發布日期: 1999/7/14

參考資訊

CVE: CVE-1999-0519, CVE-1999-0520

BID: 8026