Descripción: Usando el identificador de seguridad del host (SID), es posible enumerar usuarios locales en sistemas Windows sin necesidad de credenciales.
CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 5
Solución:
En Windows Server 2008 o anterior: Se debe migrar a una versión de Windows mas reciente que cuente con soporte de fabricante.
En Windows Server 2008 R2 en adelante: Por medio de la consola de administración de políticas locales (gpedit.msc), se debe realizar la siguiente configuración:
1. Navegar a la llave Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\
2. Allí buscar las políticas:
Network Access: Do not allow anonymous enumeration of SAM account
Network Access: Do not allow anonymous enumeration of SAM accounts and shares
Y seleccionar la opción Enabled en ambas
Referencias:
https://www.tenable.com/plugins/index.php?view=single&id=56211