Microsoft Windows SMB NULL Session Authentication

Microsoft Windows SMB NULL Session Authentication

Vulnerabilidades

Descripción: El host remoto ejecuta Microsoft Windows. Es posible iniciar sesión con una sesión NULL (es decir, sin inicio de sesión ni contraseña). Dependiendo de la configuración, es posible que un atacante remoto no autenticado aproveche este problema para obtener información sobre el host remoto.

CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 5

Solución: Actualice los registros con los siguientes cambios:
sobre la politica HKEY\SYSTEM\CurrentControlSet\Control\Lsa:
RestrictAnonymous = 1
Restrict AnonymousSAM = 1
EveryoneIncludesAnonymous = 0

Referencia:
https://msdn.microsoft.com/en-us/library/ms913275%28v=winembedded.5%29.aspx

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like