那些遇到过的问题

openVAS - Microsoft RDP 服务器私钥信息泄露漏洞 - 误报?

hub*_*hub 2 security rdp vulnerabilities windows-server-2008-r2 openvas

我对 a 执行了 openVAS 扫描,Windows Server 2008 R2并得到了一个名为Microsoft RDP Server Private Key Information Disclosure Vulnerability. 远程攻击者可以执行man-in-the-middle攻击以获得对 RDP 会话的访问权限。

受影响的软件是 Microsoft RDP 5.2 及更低版本。
我的服务器使用 RDP 7.1,这个警报是误报吗?

安全顾问页面说:解决方案状态未修补,无补救措施...

参考资料
http://secunia.com/advisories/15605/
http://xforce.iss.net/xforce/xfdb/21954/
http://www.oxid.it/downloads/rdp-gbu.pdf
CVE:CVE- 2005-1794
投标:13818

Mic*_*ton 5

它在5.3 中得到修复(实际上是 6.0,因为没有 5.3,但漏洞测试寻找 5.3)所以如果你有 7.1 那么它不适用于你的系统。

不幸的是,似乎不可能远程检测到确切的 RDP 版本,因为RDP 服务器返回相同的版本号,用于任何 5.0 及更高版本。如果目标主机上存在 RDP 服务器,则始终会报告此漏洞。

  • 不表示实际运行的软件版本的版本号——微软接下来会怎么想?:-/ (3认同)
  • @voretaq7 让我告诉你有关 Windows 7 (6.1) 和 Windows 8 (6.2) 的信息! (2认同)
  • @ShaneMadden 我仍在运行 Windows Me,因为我是一个个人主义者,但我很快就会升级到 [Vizsla](http://en.wikipedia.org/wiki/Vizsla) - 它们太可爱了抵抗。 (2认同)

归档时间:

查看次数:

3354 次

最近记录:

11 年,1 月 前
相关归档
如何将安全组添加到正在运行的 EC2 实例? 94
处理 HTTP w00tw00t 攻击 82
防止对 ssh 的蛮力攻击? 51
authorized_keys 的中心位置是个好主意吗? 31
如何知道上次在 Windows 上读取或访问文件的时间? 13
连接到 RDP 并从 CLI 执行命令 6
如何在共享托管环境中保护面向 Internet 的弹性搜索实施? 5
RHEL 6.5 上的 PHP 5.3.3 是否正在接收安全修复程序? 5
HTTPERR 填充,使用 Timer_ConnectionIdle 快速 4
在 Server 2008 R2 上禁用 DNS 注册 1
难疑归档
如何查看捆绑中的所有 ssl 证书? 157
挂载 CIFS 主机已关闭 121
在 IIS 7 中启用 HTTP 严格传输安全 (HSTS) 77
如何在 OSX 中找到可执行文件的路径 70
政府审查我们网站的 HTTPS 流量。解决方法? 63
Windows 2008:WinSXS 目录不受控制地增长,阻塞服务器 62
同一子域的多个 TXT 字段 62
将 cron 输出发送到名称中带有时间戳的文件 56
如何在 Debian 上启用非自由软件包? 56
修改 systemd 单元文件而不改变上游单元文件 53