不安全的 Windows 服务权限

high Nessus 插件 ID 65057

简介

至少有一个配置错误的 Windows 服务可能有权限升级漏洞。

描述

在远程主机上检测到至少一个具有不安全权限的 Windows 服务可执行文件。被配置为使用具有弱权限的可执行文件的服务,容易遭受权限升级攻击。
非特权用户可用任意代码来修改或覆盖可执行文件,导致在下次启动服务时执行这些代码。根据运行服务的用户的身份,这样做会导致权限升级。

此插件用于检查以下群组是否有权限修改由 Windows 服务启动的可执行文件:

- Everyone
- Users
- Domain Users
- Authenticated Users

解决方案

确保上述群组无权限修改或覆盖服务可执行文件。此外,确保这些群组对任何包含服务可执行文件的目录都没有“完全控制”权限。

另见

http://www.nessus.org/u?e4e766b2

插件详情

严重性: High

ID: 65057

文件名: smb_insecure_service_permissions.nasl

版本: 1.11

类型: local

代理: windows

系列: Windows

发布时间: 2013/3/6

最近更新时间: 2023/5/18

支持的传感器: Nessus Agent, Nessus

风险信息

CVSS 分数理由: Local privilege escalation.

CVSS v2

风险因素: High

基本分数: 7.2

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: manual

CVSS v3

风险因素: High

基本分数: 8.4

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/name, SMB/login, SMB/password, SMB/svcs, SMB/transport