專案資訊 #1073: SMB NULL Session Authentication allowed on Domain Controllers - 01_外部專案 - MIS部門作業管理平台

動作

複製連結

專案資訊 #1073

進行中

專案資訊 #1064: 2025-PenTest

SMB NULL Session Authentication allowed on Domain Controllers

是由 Joy Liao 於 3 個月前加入. 於約 2 個月前更新.

狀態:

Resolved-解决

優先權:

Normal

被分派者:

益利周

分類:

開始日期:

2025-08-01

完成日期:

2025-12-31 (逾期 25 天)

完成百分比:

100%

預估工時:

概述

"4.7.3

CWE-16
CWE-284

" "SMB NULL Session Authentication allowed on Domain Controllers

The SMB service on domain controllers allows users to authenticate using a NULL session, meaning that no user credentials need to be supplied to the server.

" "An attacker may be able to read, delete or modify important data, and depending on the configuration, it could be possible to list information about the domain such as users and groups.

" "Disallow the possibility to authenticate to the SMB server using NULL sessions, if this is not possible, do not store sensitive data in public shares.

" "Status: Open

CVSS-Score: 6.5

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Fix Difficulty: Quick Win

檔案

clipboard-202511271712-72kpp.png (49.3 KB) clipboard-202511271712-72kpp.png

益利周, 2025-11-27 17:12

動作

複製連結

是由 Joy Liao 於 3 個月前更新

完成日期 設定為 2025-12-31
被分派者 設定為 益利周
開始日期 從 2025-11-10 變更為 2025-08-01

動作

複製連結

是由益利周於約 2 個月前更新

檔案 clipboard-202511271712-72kpp.png clipboard-202511271712-72kpp.png 已新增
狀態從 New-新增 變更為 Resolved-解决
完成百分比 從 0 變更為 100

1.透過群組原則 (GPO) 停用 NULL 工作階段
2.套用至網域控制站

動作

複製連結

匯出至 Atom PDF

專案

一般

配置概況

(07)專案管理 » 01_外部專案

自訂查詢