Microsoft Windows SMB 注册表：Winlogon 缓存密码弱点

info Nessus 插件 ID 11457

语言：

简介

用户凭据保存在内存中。

描述

注册表项“HKLM\Software\Microsoft\WindowsNT\CurrentVersion\ Winlogon\CachedLogonsCount”不为 0。使用大于 0 的 CachedLogonsCount 注册表项值，表示远程 Windows 主机会在用户登录时在本地缓存用户的密码，以便在主域控制器 (PDC) 出现故障的情况下用户能够继续登录。

攻击者可访问缓存的登录凭据，并且这些凭据容易受到暴力攻击的影响。

解决方案

请参阅 Microsoft 文档和最佳实践。

另见

http://www.nessus.org/u?184d3eab

http://www.nessus.org/u?fe16cea8

https://technet.microsoft.com/en-us/library/cc957390.aspx

插件详情

严重性: Info

ID: 11457

文件名: smb_reg_cachedlogons.nasl

版本: 1.17

类型: local

代理: windows

系列: Windows

发布时间: 2003/3/24

最近更新时间: 2018/6/5

支持的传感器: Nessus Agent, Nessus

漏洞信息

必需的 KB 项: SMB/name, SMB/login, SMB/password, SMB/registry_access, SMB/transport