SMB 以不安全的方式設定的服務

high Nessus Plugin ID 44676

概要

遠端主機上至少有一個未安全設定的 Windows 服務受到權限提升弱點影響。

說明

在遠端主機上偵測到至少一個以不安全的方式設定的 Windows 服務。無權限使用者可修改這些受影響服務的內容,進而允許無權限的本機攻擊者以 SYSTEM 身分執行任意程式碼或命令。

Nessus 會檢查下列任一群組是否有權修改由 Windows 服務啟動的可執行檔:

- 所有人
- 使用者
- 網域使用者
- 經驗證的使用者

解決方案

確保上述所列群組沒有 ChangeConf、WDac 或 WOwn 權限。如需詳細資訊,請參閱 Microsoft 說明文件。

另請參閱

https://docs.microsoft.com/en-us/windows/desktop/Services/service-security-and-access-rights

Plugin 詳細資訊

嚴重性: High

ID: 44676

檔案名稱: smb_insecure_service_config.nbin

版本: 1.231

類型: local

代理程式: windows

系列: Windows

已發布: 2010/2/22

已更新: 2024/7/17

支援的感應器: Nessus Agent, Nessus

風險資訊

CVSS 評分論據: Based on vendor documentation

CVSS v2

風險因素: High

基本分數: 7.2

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: manual

CVSS v3

風險因素: High

基本分數: 7.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

弱點資訊

必要的 KB 項目: SMB/svcs, SMB/transport, SMB/name, SMB/login, SMB/password

參考資訊

IAVT: 0001-T-0753