SMB 以不安全的方式設定的服務
high Nessus Plugin ID 44676
語系:
概要
遠端主機上至少有一個未安全設定的 Windows 服務受到權限提升弱點影響。說明
在遠端主機上偵測到至少一個以不安全的方式設定的 Windows 服務。無權限使用者可修改這些受影響服務的內容,進而允許無權限的本機攻擊者以 SYSTEM 身分執行任意程式碼或命令。Nessus 會檢查下列任一群組是否有權修改由 Windows 服務啟動的可執行檔:
- 所有人
- 使用者
- 網域使用者
- 經驗證的使用者
解決方案
確保上述所列群組沒有 ChangeConf、WDac 或 WOwn 權限。如需詳細資訊,請參閱 Microsoft 說明文件。另請參閱
https://docs.microsoft.com/en-us/windows/desktop/Services/service-security-and-access-rights
Plugin 詳細資訊
嚴重性: High
ID: 44676
檔案名稱: smb_insecure_service_config.nbin
版本: 1.228
類型: local
代理程式: windows
系列: Windows
已發布: 2010/2/22
已更新: 2024/5/6
支援的感應器: Nessus Agent, Nessus
風險資訊
CVSS 評分論據: Based on vendor documentation
CVSS v2
風險因素: High
基本分數: 7.2
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: manual
CVSS v3
風險因素: High
基本分數: 7.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
弱點資訊
必要的 KB 項目: SMB/name, SMB/login, SMB/password, SMB/svcs, SMB/transport
參考資訊
IAVT: 0001-T-0753