我在Windows Server 2008 R2上执行了openVAS扫描,并获得了一个称为Microsoft RDP Server Private Key Information Disclosure Vulnerability的高威胁级别漏洞的报告。 远程攻击者可以执行man-in-the-middle攻击来获得对RDP会话的访问权限。
受影响的软件是Microsoft RDP 5.2及以下。
我的服务器使用RDP 7.1,这个报警是虚惊吗?
安全顾问页面说:解决scheme状态未打补丁,没有补救措施…
参考
http://secunia.com/advisories/15605/
http://xforce.iss.net/xforce/xfdb/21954/
http://www.oxid.it/downloads/rdp-gbu.pdf
CVE: CVE-2005-1794
BID:13818
除非您已将服务器configuration为仅使用较新的协议,否则您仍然可能受到攻击。
你可以这样做,如下所示:
一旦完成,OpenVAS不应再报告该漏洞。 (至less,它为我工作。)
它在5.3中得到了修正(实际上是6.0,因为没有5.3,但是漏洞testing看起来是5.3),所以如果你有7.1,那么它就不适用于你的系统。
不幸的是,似乎无法远程检测到确切的RDP版本,因为RDP服务器对于任何5.0和更高版本都返回相同的版本号 。 然后,如果目标主机上存在RDP服务器,则会始终报告此漏洞。