AD Starter Scan - 空白密码

medium Nessus 插件 ID 150489

简介

帐户可能具有空密码。

描述

可通过 PASSWD_NOTREQD 选项为帐户指定空白密码。此选项通过帐户的 UserAccountControl 属性设置。在帐户创建期间或管理员重置密码时可能发生此问题。

“用户在下次登录时必须更改密码”选项不受此问题的影响,这是因为当用户连接并更改密码时,它会验证,密码不能为空。

没有密码的帐户极易受攻击。攻击者可以获取对帐户资源的完整访问权限。

默认情况下,此检查会跳过已禁用的帐户。若要同时检查已禁用的帐户,请启用全面测试。

注意:AD Starter Scan 和相关插件旨在与较小的 AD 部署一起使用,以进行初步分析。对于最多 5,000 个用户、组或计算机的 AD 部署,预计可以获得准确的初步分析,而对于包含 Nessus、安全中心和漏洞管理的大型 AD 部署,将返回不完整的结果。如需进一步了解 Active Directory Starter Scan 插件发现的问题,请参阅此博客文章 - https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations

解决方案

确保已正确配置所有与使用空白密码有关的 Active Directory 帐户。特别是,不得允许特权帐户使用空密码。

另见

http://www.nessus.org/u?097f9439

http://www.nessus.org/u?d5c4c81f

插件详情

严重性: Medium

ID: 150489

文件名: adsi_blank_pwd.nbin

版本: 1.108

类型: local

代理: windows

系列: Windows

发布时间: 2021/7/29

最近更新时间: 2024/10/10

配置: 启用全面检查

支持的传感器: Nessus Agent, Nessus

风险信息

CVSS 分数理由: Score based on an in-depth analysis by tenable.

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:P

CVSS 分数来源: manual

CVSS v3

风险因素: Medium

基本分数: 6.9

矢量: CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L

漏洞信息

CPE: cpe:/a:microsoft:active_directory

必需的 KB 项: ldap_enum_person/available