检测
分析

终端服务不使用网络级别身份验证(国民)

媒介Nessus插件ID 58453

语言:

剧情简介

远程终端服务不使用网络级别身份验证。

描述

远程终端服务没有配置为使用网络级别身份验证(国民)。国民使用凭证安全支持提供者(CredSSP)协议执行强大的服务器身份验证通过TLS / SSL或Kerberos机制,防止中间人攻击。除了提高认证,国民也有助于保护恶意用户的远程计算机和软件,完成用户身份验证之前,一个完整的RDP连接建立。

解决方案

使网络级身份验证(国民)在远程RDP服务器。这样做通常是在“远程”选项卡上的“系统”设置窗口。

另请参阅

https://docs.microsoft.com/en - us/previous versions/windows/it pro/windows - server - 2008 r2 -和- 2008/cc732713 (v = ws.11)

http://www.nessus.org/u?e2628096

插件的细节

严重程度:媒介

ID:58453年

文件名称:rdp_credssp_detect.nbin

版本:1.83

类型:远程

家庭:混杂。

发表:3/23/2012

更新:7/17/2023

:真正的

硬件清单:真正的

操作系统识别:真正的

风险信息

CVSS分数基本原理:安全特性分析的基础上。

CVSS v2

风险因素:媒介

基础分数:4.3

向量:CVSS2 # AV: N /交流:M /非盟:N / C: P / I: N: N

CVSS分数来源:手册

CVSS v3

风险因素:媒介

基础分数:4

向量:CVSS: 3.0 / AV: N /交流:H /公关:UI: N / N / S: C / C: L /我:N: N

漏洞信息

CPE:cpe / o::微软windows操作系统,cpe /:微软:remote_desktop_protocol

Baidu
map