Security
openVAS - Microsoft RDP 伺服器私鑰資訊洩露漏洞 - 誤報?
我對 a 執行了 openVAS 掃描,
Windows Server 2008 R2並得到了一個名為Microsoft RDP Server Private Key Information Disclosure Vulnerability. 遠端攻擊者可以執行man-in-the-middle攻擊以獲取對 RDP 會話的訪問權限。受影響的軟體是 Microsoft RDP 5.2 及更低版本。
我的伺服器使用 RDP 7.1,這個警報是假警報嗎?
安全顧問頁面說:解決方案狀態未修補,無補救措施……
參考資料
http://secunia.com/advisories/15605/
http://xforce.iss.net/xforce/xfdb/21954/
http://www.oxid.it/downloads/rdp-gbu.pdf
CVE:CVE- 2005-1794
出價:13818
除非您已將伺服器配置為僅使用較新的協議,否則您仍然可能容易受到攻擊。
您可以按如下方式執行此操作:
- 打開系統控制面板。
- 點擊左側的“遠端設置”。
- 確保選中“僅允許來自執行具有網路級別身份驗證的遠端桌面的電腦的連接(更安全)”選項。
完成此操作後,OpenVAS 將不再報告該漏洞。(至少,它對我有用。)
它已在5.3中修復,(實際上是 6.0,因為沒有 5.3,但漏洞測試會查找 5.3)所以如果您有 7.1,那麼它不適用於您的系統。
不幸的是,似乎無法遠端檢測到確切的 RDP 版本,因為RDP 伺服器為 5.0 或更高版本返回相同的版本號。因此,如果目標主機上存在 RDP 伺服器,則始終會報告此漏洞。