Microsoft Windows SMB NULL Session Authentication
Descripción: El host remoto ejecuta Microsoft Windows. Es posible iniciar sesión con una sesión NULL (es decir, sin inicio de sesión ni contraseña). Dependiendo de la configuración, es posible que un atacante remoto no autenticado aproveche este problema para obtener información sobre el host remoto.
CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 5
Solución: Actualice los registros con los siguientes cambios:
sobre la politica HKEY\SYSTEM\CurrentControlSet\Control\Lsa:
RestrictAnonymous = 1
Restrict AnonymousSAM = 1
EveryoneIncludesAnonymous = 0
Referencia:
https://msdn.microsoft.com/en-us/library/ms913275%28v=winembedded.5%29.aspx
No Comment
You can post first response comment.