openVAS - Уязвимость раскрытия информации о секретном ключе сервера Microsoft RDP - ложная тревога?
Я выполнил сканирование openVAS на Windows Server 2008 R2 и получил отчет об уязвимости с высоким уровнем угрозы под названием Microsoft RDP Server Private Key Information Disclosure Vulnerability, Удаленный злоумышленник может выполнить man-in-the-middle атака, чтобы получить доступ к сеансу RDP.
Подвержены уязвимости Microsoft RDP 5.2 и ниже.
Мой сервер использует RDP 7.1. Является ли эта тревога ложной тревогой?
Страницы консультанта по безопасности говорят: Состояние решения не исправлено, никаких мер...
Рекомендации
http://secunia.com/advisories/15605/
http://xforce.iss.net/xforce/xfdb/21954/
http://www.oxid.it/downloads/rdp-gbu.pdf
CVE: CVE-2005-1794
BID: 13818
2 ответа
Вы по-прежнему потенциально уязвимы, если вы не настроили сервер для использования только более нового протокола.
Вы можете сделать это следующим образом:
- Откройте панель управления системой.
- Нажмите на "Удаленные настройки" слева.
- Убедитесь, что выбран параметр "Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с аутентификацией на уровне сети (более безопасный)".
После этого OpenVAS больше не должен сообщать об уязвимости. (По крайней мере, у меня это сработало.)
Это было исправлено в 5.3, (на самом деле 6.0, так как не было 5.3, но тесты уязвимости ищут 5.3), поэтому, если у вас есть 7.1, то это не относится к вашей системе.
К сожалению, кажется, что невозможно определить точную версию RDP удаленно, поскольку сервер RDP возвращает один и тот же номер версии для любых версий 5.0 и выше. Таким образом, об этой уязвимости всегда будет сообщаться, если на целевом хосте присутствует сервер RDP.