Microsoft Windows SMB 空会话认证

high Nessus 插件 ID 26920

简介

可以通过空会话登录到远程 Windows 主机。

描述

远程主机正在运行 Microsoft Windows。可以使用空会话(即无登录名或密码的会话)登录到该主机。

根据配置,未经身份验证的远程攻击者可能会利用此问题获取关于远程主机的信息。

解决方案

请根据引用的 Technet 报告,应用以下注册表更改:
设置:
- HKLM\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous=1
- HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\restrictnullsessaccess=1

完成注册表更改后,重新启动。

另见

http://www.nessus.org/u?e32d594f

http://www.nessus.org/u?9182e66b

http://www.nessus.org/u?a33fe205

插件详情

严重性: High

ID: 26920

文件名: smb_null_session.nasl

版本: 1.42

类型: remote

系列: Misc.

发布时间: 2007/10/4

最近更新时间: 2022/10/7

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.6

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-1999-0519

CVSS v3

风险因素: High

基本分数: 7.3

时间分数: 7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows, cpe:/a:samba:samba

必需的 KB 项: SMB/null_session_suspected

漏洞发布日期: 1999/7/14

参考资料信息

CVE: CVE-1999-0519, CVE-1999-0520, CVE-2002-1117

BID: 494