Descripción: iSCSI es un protocolo asociado a los discos SAN, es decir hace parte de una Red de Área de Almacenamiento. Lo que significa que puede interactuar con los discos SAN utilizando herramientas que implementa este protocolo (por ejemplo, iscsiadm puede utilizarse para presentarse con un disco SAN y de la NAS).

El servicio SMB admite el ingreso de invitados, lo que significa que los usuarios pueden acceder a la parte de SMB sin necesidad de proporcionar un nombre de usuario o una contraseña. Este tipo de recurso compartido es el más usado ya que es fácil de configurar, de acceder y no requiere que ningún usuario esté configurado en el sistema SAN O NAS; este tipo de configuración es también el menos seguro ya que cualquier persona en la red puede acceder a los contenidos del recurso compartido. Además, dado que todo el acceso es como usuario invitado, incluso si el usuario introduce un nombre de usuario o una contraseña, no hay forma de diferenciar qué usuarios accedieron o modificaron los datos de la acción.

CVE: N/A
Factor de Riesgo: Alta
Valor CVSS Base: 7.5

Solución: Configuración en windows server

Debe seguir la siguiente ruta:

Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options

Nota: En versiones Windows 10, Windows Server 2016 versión 1709, y Windows Server 2019, esta deshabilitado el acceso a los huéspedes de SMB2.

Referencias

https://www.tenable.com/plugins/nessus/51368

https://docs.microsoft.com/en-us/welcome-to-docs

 

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like