SMB 非安全配置服务

high Nessus 插件 ID 44676

语言：

简介

远程主机上至少有一个配置错误的 Windows 服务具有权限升级漏洞。

描述

在远程主机上检测到至少一个非安全配置的 Windows 服务。非特权用户可修改这些受影响服务的属性，从而允许非特权本地攻击者以 SYSTEM 身份执行任意代码或命令。

Nessus 用于检查以下群组是否有权限修改由 Windows 服务启动的可执行文件：

- 所有人
- 用户
- 域用户
- 经过身份验证的用户

解决方案

确定上述群组没有 ChangeConf、WDac 或 WOwn 权限。有关更多信息，请参阅 Microsoft 文件。

另见

https://docs.microsoft.com/en-us/windows/desktop/Services/service-security-and-access-rights

插件详情

严重性: High

ID: 44676

文件名: smb_insecure_service_config.nbin

版本: 1.225

类型: local

代理: windows

系列: Windows

发布时间: 2010/2/22

最近更新时间: 2024/4/15

支持的传感器: Nessus Agent, Nessus

风险信息

CVSS 分数理由: Based on vendor documentation

CVSS v2

风险因素: High

基本分数: 7.2

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: manual

CVSS v3

风险因素: High

基本分数: 7.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

漏洞信息

必需的 KB 项: SMB/svcs, SMB/transport, SMB/name, SMB/login, SMB/password

参考资料信息

IAVT: 0001-T-0753