Descripción: El host remoto esta configurado para una autenticación externa NTLM. Estos protocolos usan cifrado debil. Un atacante remoto que pueda llegar a leer los retos de autenticación de NTLM, puede obtener los hash de los usuarios, lo que puede permitir al atacante autenticarse como ellos.

CVE: N/A
Factor de Riesgo: Alto
Valor CVSS Base: 9,0

Solución:

Inhabilitar la aceptación de peticiones de estos protocolos,

Se debe modificar la llave HKLM\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel por medio de REGEDIT, del valor 0 que tiene por defecto al valor 5.

 

 

Referencias:

https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/network-security-restrict-ntlm-ntlm-authentication-in-this-domain
https://msrc-blog.microsoft.com/2009/12/08/extended-protection-for-authentication/
https://technet.microsoft.com/en-us/library/cc960646.aspx

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like