检测

SMB 空会话身份验证(域控制器)

info Nessus 插件 ID 162529

语言:

简介

可以通过空会话登录到远程 Windows 主机。

描述

远程主机正在运行 SMB 协议。可以使用空会话(即无登录名或密码的会话)登录到 netlogon、lsarpc 或 samr 管道。

根据配置,未经身份验证的远程攻击者可能会利用此问题获取关于远程主机的信息。

解决方案

请联系产品供应商获取建议的解决方案。

另见

http://www.nessus.org/u?e32d594f

http://www.nessus.org/u?9182e66b

http://www.nessus.org/u?a33fe205

插件详情

严重性: Info

ID: 162529

文件名: smb_null_session_dc.nasl

版本: 1.2

类型: remote

代理: windows

系列: Windows

发布时间: 2022/6/24

最近更新时间: 2022/6/24

支持的传感器: Nessus

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/null_session_enabled