Descripción: Los Servicios de Terminal Server remotos no están configurados para utilizar autenticación de nivel de red (NLA) solamente. NLA utiliza el protocolo CredSSP (Credential Security Support Provider) para realizar autenticación fuerte de servidor a través de TLS / SSL o mecanismos Kerberos, que protegen contra los ataques de man-in-the-middle. Además de mejorar la autenticación, NLA también ayuda a proteger el equipo remoto de usuarios malintencionados y software completando la autenticación del usuario antes de que se establezca una conexión RDP completa.

CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 4,3

Solución: Habilite autenticación de nivel de red (NLA) en el servidor RDP remoto. Esto se hace generalmente en la pestaña ‘Remote’ de la configuración ‘System’ de Windows.

  1. Dirigirse a Roles > Remote Desktop Services > RD Session Host Configuration.

2. En Conexiones, haga clic con el botón derecho en el nombre de la conexión y luego haga clic en Properties.

3. En la pestaña General, seleccione la casilla Allow connections only from computers running Remote Desktop with Network Level Authentication.

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like