不安全的 Windows 服務權限

high Nessus Plugin ID 65057

概要

至少一個未正確設定的 Windows 服務可能具有權限提升弱點。

說明

在遠端主機上偵測到至少一個具有不安全權限的 Windows 服務可執行檔。設定為以弱式權限使用可執行檔的服務容易受到權限提升攻擊影響。
無權限的使用者可以任意程式碼修改或覆寫可執行檔,這會在下次啟動服務時執行。根據執行服務的使用者身分,這可導致權限提升。

此外掛程式會檢查下列任一群組是否有權修改由 Windows 服務啟動的可執行檔:

- 所有人
- 使用者
- 網域使用者
- 經驗證使用者

解決方案

確保以上列出的群組沒有修改或寫入服務可執行檔的權限。此外,也要確保這些群組對於包含服務可執行檔的任何目錄都沒有完整控制權限。

另請參閱

http://www.nessus.org/u?e4e766b2

Plugin 詳細資訊

嚴重性: High

ID: 65057

檔案名稱: smb_insecure_service_permissions.nasl

版本: 1.11

類型: local

代理程式: windows

系列: Windows

已發布: 2013/3/6

已更新: 2023/5/18

支援的感應器: Nessus Agent, Nessus

風險資訊

CVSS 評分論據: Local privilege escalation.

CVSS v2

風險因素: High

基本分數: 7.2

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: manual

CVSS v3

風險因素: High

基本分數: 8.4

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/name, SMB/login, SMB/password, SMB/svcs, SMB/transport