openVAS-Microsoft RDPサーバーの秘密鍵情報開示の脆弱性-誤警報?
Windows Server 2008 R2でopenVASスキャンを実行し、Microsoft RDP Server Private Key Information Disclosure Vulnerabilityと呼ばれる脅威レベルの高い脆弱性のレポートを取得しました。リモートの攻撃者がman-in-the-middle攻撃を実行して、RDPセッションにアクセスする可能性があります。
影響を受けるソフトウェアは、Microsoft RDP5.2以下です。
サーバーがRDP7.1を使用していますが、このアラームは誤警報ですか?
セキュリティアドバイザページの内容:ソリューションステータスのパッチが適用されていない、解決策がない...
参照
http://secunia.com/advisories/15605/
http://xforce.iss.net/xforce/xfdb/21954/
http://www.oxid.it/downloads/rdp-gbu.pdf
CVE: CVE-2005-1794
BID:13818
新しいプロトコルのみを使用するようにサーバーを構成していない限り、脆弱性が残る可能性があります。
これは次のように実行できます。
- システムコントロールパネルを開きます。
- 左側の「リモート設定」をクリックします。
- [ネットワークレベル認証を使用してリモートデスクトップを実行しているコンピューターからの接続のみを許可する(より安全)]オプションが選択されていることを確認します。
これが行われると、OpenVASは脆弱性を報告しなくなります。 (少なくとも、それは私にとってはうまくいきました。)
5. で修正されました(5.3がなかったので実際には6.0ですが、脆弱性テストは5.3を探します)。したがって、7.1を使用している場合、システムには適用されません。
残念ながら、5.0以降では RDPサーバーは同じバージョン番号を返す であるため、正確なRDPバージョンをリモートで検出することはできないようです。したがって、この脆弱性は、RDPサーバーがターゲットホストに存在する場合に常に報告されます。