Warning: Use of undefined constant ‘xmlrpc_methods’ - assumed '‘xmlrpc_methods’' (this will throw an Error in a future version of PHP) in /var/www/html/wp-config.php on line 84
Microsoft Windows SMB LsaQueryInformationPolicy Function SID Enumeration Without Credentials | ShieldNow

Descripción: Emulando la llamada a LsaQueryInformationPolicy(), es posible obtener el identificador SID (Security Identifier) sin credenciales.

Luego el SID puede ser usado para obtener la lista de usuarios locales.

CVE: CVE-2000-1200
Factor de Riesgo: Medio
Valor CVSS Base: 5

Solución:

La llave de registro de Windows HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous debe ser configurada con el valor 2, para garantizar que se encuentre restringido el acceso al identificador SID.

Referencias:

https://www.tenable.com/plugins/index.php?view=single&id=56210

http://technet.microsoft.com/en-us/library/bb418944.aspx

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like