Microsoft Windows SMB svcctl MSRPC 界面 SCM 服务枚举

medium Nessus 插件 ID 18602

简介

The remote host allows null session event log reading.

描述

通过连接到 \srvsvc 管道并绑定到事件日志服务 OpenEventLog(),可能匿名读取远程 Windows 2000 主机的事件日志。

攻击者可使用此缺陷匿名读取远程主机的系统日志。系统日志通常包括可变信息,攻击者可使用它们来对远程主机执行更好的攻击。

解决方案

Install the Update Rollup Package 1 (URP1) for Windows 2000 SP4 or set the value RestrictGuestAccess on the Applications and System logs.

另见

https://seclists.org/fulldisclosure/2005/Jul/135

插件详情

严重性: Medium

ID: 18602

文件名: smb_event_log_null_session.nasl

版本: 1.20

类型: local

代理: windows

系列: Windows

发布时间: 2005/7/5

最近更新时间: 2020/9/21

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/name, SMB/login, SMB/password, SMB/transport

易利用性: No known exploits are available

漏洞发布日期: 2005/7/7

参考资料信息

CVE: CVE-2005-2150

BID: 14093, 14178