AD Starter Scan - 危险的信任关系

medium Nessus 插件 ID 150486

简介

在出站信任关系中配置了危险配置。

描述

未针对信任关系激活任何安全机制,这可允许跨 AD 域横向移动。此插件会检查两种攻击场景:

- SID 历史记录注入(通过检查 SID 过滤器隔离配置)
- “打印机缺陷”的可利用性(通过检查选择性认证或 TGT 委派是否正确配置)

注意:AD Starter Scan 和相关插件旨在与较小的 AD 部署一起使用,以进行初步分析。对于最多 5,000 个用户、组或计算机的 AD 部署,预计可以获得准确的初步分析,而对于包含 Nessus、安全中心和漏洞管理的大型 AD 部署,将返回不完整的结果。如需进一步了解 Active Directory Starter Scan 插件发现的问题,请参阅此博客文章 - https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations

解决方案

应同时应用 SID 过滤器隔离(设置信任关系上的选项)和针对“打印机缺陷”的保护措施。

针对“打印机缺陷”可使用两项保护措施:禁用进行 TGT 委派或在信任关系上配置选择性认证。

另见

http://www.nessus.org/u?d5c4c81f

http://www.nessus.org/u?8ee834c9

http://www.nessus.org/u?41accc7a

插件详情

严重性: Medium

ID: 150486

文件名: adsi_trust_unsafe.nbin

版本: 1.91

类型: local

代理: windows

系列: Windows

发布时间: 2021/7/29

最近更新时间: 2024/3/27

支持的传感器: Nessus Agent, Nessus

风险信息

CVSS 分数理由: Score based on an in-depth analysis by tenable.

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:H/Au:M/C:C/I:C/A:C

CVSS 分数来源: manual

CVSS v3

风险因素: Medium

基本分数: 6.6

矢量: CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: cpe:/a:microsoft:active_directory

必需的 KB 项: ldap_enum_trusteddomain/available