Microsoft Windows SMB 空白管理员密码

critical Nessus 插件 ID 26918

简介

可以登录到远程主机。

描述

远程主机正在运行 Microsoft Windows 操作系统之一。可以使用具有空白密码的管理员帐户登录到该主机。

解决方案

请为管理员帐户设置密码

插件详情

严重性: Critical

ID: 26918

文件名: smb_blank_admin_password.nasl

版本: 1.20

类型: remote

代理: windows

系列: Windows

发布时间: 2007/10/4

最近更新时间: 2018/7/27

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.0

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

必需的 KB 项: SMB/blank_admin_password

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2000/2/15

可利用的方式

Metasploit (Microsoft Windows Authenticated Powershell Command Execution)

参考资料信息

CVE: CVE-1999-0504, CVE-1999-0505, CVE-1999-0506, CVE-2000-0222, CVE-2005-3595

BID: 990, 11199