检测

已启用 Microsoft Windows LM / NTLMv1 认证

medium Nessus 插件 ID 63478

语言:

简介

远程 Windows 主机配置为使用不安全的认证协议。

描述

远程主机配置为针对出站认证尝试 LM 和/或 NTLMv1。这些协议使用弱加密。可读取 LM 或 NTLMv1 质询和响应数据包的远程攻击者可利用此漏洞获取用户的 LM 或 NTLM 哈希,这允许攻击者认证为该用户。

解决方案

将 LmCompatibilityLevel 设置更改为 3 或更高。

另见

http://www.nessus.org/u?593e5d9d

https://support.microsoft.com/en-us/help/2793313/security-guidance-for-ntlmv1-and-lm-network-authentication

http://technet.microsoft.com/en-us/library/cc960646.aspx

插件详情

严重性: Medium

ID: 63478

文件名: smb_lm_ntlm_auth.nasl

版本: 1.2

类型: local

代理: windows

系列: Windows

发布时间: 2013/1/11

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/WindowsVersion, SMB/registry_full_access

漏洞发布日期: 2013/1/8