openVAS - Vulnerabilidade de divulgação de informações por chave privada do servidor RDP da Microsoft - alarme falso?

2

Eu executei uma varredura openVAS em Windows Server 2008 R2 e recebi um relatório para uma vulnerabilidade de alto nível de ameaça chamada Microsoft RDP Server Private Key Information Disclosure Vulnerability . Um invasor remoto pode executar um ataque man-in-the-middle para obter acesso a uma sessão RDP.

Softwares afetados são o Microsoft RDP 5.2 e abaixo.
Meu servidor usa o RDP 7.1, este alarme é um alarme falso?

As Páginas do Orientador de Segurança dizem: Status da Solução Sem Correção, Sem Solução ...

Referências
link
link
link
CVE: CVE-2005-1794
BID: 13818

    
por hub 06.09.2012 / 23:01

2 respostas

3

Você ainda está potencialmente vulnerável, a menos que tenha configurado o servidor para usar apenas o protocolo mais recente.

Você pode fazer isso da seguinte maneira:

  • Abra o painel de controle do sistema.
  • Clique em "Configurações remotas" no lado esquerdo.
  • Certifique-se de que a opção "Permitir conexões somente de computadores que estejam executando a Área de Trabalho Remota com Autenticação no Nível da Rede (mais segura)" esteja selecionada.

Uma vez feito isso, o OpenVAS não deve mais reportar a vulnerabilidade. (Pelo menos, funcionou para mim.)

    
por 15.08.2014 / 02:03
5

Foi corrigido em 5.3 , ( na verdade, 6,0, já que não havia um 5.3, mas os testes de vulnerabilidade procuram por 5.3), então se você tiver 7.1, ele não se aplica ao seu sistema.

Infelizmente, não parece ser possível detectar a versão exata do RDP remotamente, como o O servidor RDP retorna o mesmo número de versão para qualquer coisa 5.0 e superior. Essa vulnerabilidade, então, sempre seria relatada se um servidor RDP estivesse presente no host de destino.

    
por 06.09.2012 / 23:09