AD Starter Scan - 空会话

medium Nessus 插件 ID 150488

简介

“匿名”或“所有人”的外部安全主体是“Windows 2000 之前版本兼容访问”群组的一部分。

描述

Microsoft 在发布首版 Active Directory 时,添加了启用与旧版系统兼容的选项。这可通过添加 Windows 2000 之前版本兼容访问群组来实现,该群组对大部分域对象和配置数据具有读取权限。允许与旧系统兼容时,此群组将使用“所有人”名称填充,其中包含“匿名”用户。这允许未经认证的用户读取域中的所有配置数据。攻击者可利用此功能发现目标或执行暴力攻击。

注意:AD Starter Scan 和相关插件旨在与较小的 AD 部署一起使用,以进行初步分析。对于最多 5,000 个用户、组或计算机的 AD 部署,预计可以获得准确的初步分析,而对于包含 Nessus、安全中心和漏洞管理的大型 AD 部署,将返回不完整的结果。如需进一步了解 Active Directory Starter Scan 插件发现的问题,请参阅此博客文章 - https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations

解决方案

应删除 Windows 2000 之前版本兼容访问群组的以下成员:
- 匿名,SID 为 S-1-5-7
- 所有人,SID 为 S-1-1-0

另见

http://www.nessus.org/u?ac42f589

https://msdn.microsoft.com/en-us/library/cc223672.aspx

http://www.nessus.org/u?95884119

http://www.nessus.org/u?d5c4c81f

插件详情

严重性: Medium

ID: 150488

文件名: adsi_null_session.nbin

版本: 1.107

类型: local

代理: windows

系列: Windows

发布时间: 2021/7/29

最近更新时间: 2024/10/10

支持的传感器: Nessus Agent, Nessus

风险信息

CVSS 分数理由: Score based on an in-depth analysis by tenable.

CVSS v2

风险因素: Medium

基本分数: 6.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS 分数来源: manual

CVSS v3

风险因素: Medium

基本分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

漏洞信息

CPE: cpe:/a:microsoft:active_directory

必需的 KB 项: ldap_enum_group/available