Descripción: Por lo menos un ejecutable de servicio de Windows con una configuración insegura de servicios ha sido detectada. Esto puede permitir que cualquier usuario pueda escalar privilegios, modificar o sobrescribir el ejecutable con código malicioso.

CVE: N/A
Factor de Riesgo: Alto
Valor CVSS Base: 7.2

Solución:

  1. Se debe localizar la ruta del ejecutable o archivo que ejecuta el servicio, y allí dar click derecho sobre el ejecutable afectado y seleccionar la opción “Propiedades”:

2. Se debe seleccionar la pestaña “Seguridad”, allí, seleccionar el grupo “Usuarios” (o aquel que se reporte en la vulnerabilidad), y por ultimo dar click en el botón “Editar”:

3. En el cuadro de dialogo que se despliega, se debe seleccionar el grupo “Usuarios” (o aquel que se reporte en la vulnerabilidad) y se marcan en la columna “Denegar” las opciones “Modificar” y “Escribir”, por último se aplican los cambios.

Fuentes:

https://support.solarwinds.com/Success_Center/Network_Performance_Monitor_(NPM)/Nessus_scan_report_Insecure_Windows_service_permissions

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like