简介
The remote host has an remote desktop protocol service enabled.
描述
终端服务允许 Windows 用户远程获取图形登录(并因此作为远程主机上的本地用户进行操作)。
如果攻击者获得有效的登录名称和密码,该服务可能被用于获得对远程主机的进一步访问权限。攻击者还可能使用该服务来尝试对远程主机发起字典攻击,以尝试远程登录。
请注意,RDP(远程桌面协议)容易遭受中间人攻击,因此使得攻击者容易通过冒充 Windows 服务器来窃取合法用户的凭据。
解决方案
Disable the service if you do not use it, and do not allow this service to run across the Internet.
插件详情
文件名: windows_terminal_services.nasl
支持的传感器: Nessus
漏洞信息
CPE: cpe:/a:microsoft:windows_2000_terminal_services
排除的 KB 项: global_settings/disable_service_discovery