漏洞名称 :SMB Signing not required
SMB不需要签名
危险级别:中危
漏洞描述: 远程SMB服务器上不需要签名。未经身份验证的远程攻击者可以利用这一点对SMB服务器进行中间人攻击。
参考资料 https://support.microsoft.com/en-us/help/887429/overview-of-server-message-block-signing
http://technet.microsoft.com/en-us/library/cc731957.aspx
http://www.nessus.org/u?74b80723
https://www.samba.org/samba/docs/current/man-html/smb.conf.5.html
http://www.nessus.org/u?a3cac4ea
解决建议 :在主机的配置中强制消息签名。
在Windows上,这可以在策略设置“Microsoft network server: digital sign communications (always)”中找到在Samba上,该设置称为“服务器签名”。有关更多细节,请查阅参考资料。
漏洞名称: Unsupported Windows OS (remote)
不再受支持的Windows系统
危险级别:严重
漏洞描述: Windows系统版本不再受技术支持,或者缺少SP补丁包。致使其包含漏洞且无补丁修复。
参考资料: https://support.microsoft.com/en-us/lifecycle
解决建议: 为操作系统安装SP服务包,或者升级操作系统到更高版本。