Descripción: Usando el identificador de seguridad del host (SID), es posible enumerar usuarios locales en sistemas Windows sin necesidad de credenciales.

CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 5

Solución:

En Windows Server 2008 o anterior: Se debe migrar a una versión de Windows mas reciente que cuente con soporte de fabricante.

En Windows Server 2008 R2 en adelante: Por medio de la consola de administración de políticas locales (gpedit.msc), se debe realizar la siguiente configuración:

1. Navegar a la llave Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\

2. Allí buscar las políticas:

Network Access: Do not allow anonymous enumeration of SAM account

Network Access: Do not allow anonymous enumeration of SAM accounts and shares

Y seleccionar la opción Enabled en ambas

Referencias:

https://www.tenable.com/plugins/index.php?view=single&id=56211

https://social.technet.microsoft.com/Forums/sharepoint/en-US/96aea658-95f5-4c3c-b1fc-ee2c89a2cce0/vulnerability-smb-use-host-sid-to-enumerate-local-users-without-credentials-?forum=winserverfiles

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like