检测

通过 \srvsvc 实现的 Microsoft Windows SMB 服务枚举

medium Nessus 插件 ID 18585

语言:

简介

远程主机允许对服务运行进行空会话枚举。

描述

此插件连接到 \srvsvc(而非 \svcctl)以枚举空会话顶部远程主机上运行的服务列表。

攻击者可能使用该功能来更好地了解远程主机。

解决方案

安装 Windows 2000 SP4 更新汇总包 1 (URP1)。

另见

https://www2.deloitte.com/fr/fr/pages/risque-compliance-et-controle-interne/articles/cyber-academy.html/ressources/presentations/null_sessions/.html

插件详情

严重性: Medium

ID: 18585

文件名: smb_enum_services_null_session.nasl

版本: 1.26

类型: local

代理: windows

系列: Windows

发布时间: 2005/6/29

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

CPE: cpe:/o:microsoft:windows_2000

必需的 KB 项: SMB/name, SMB/login, SMB/password, SMB/transport

排除的 KB 项: SMB/not_windows

易利用性: No known exploits are available

漏洞发布日期: 2005/7/7

参考资料信息

CVE: CVE-2005-2150

BID: 14093, 14177