Bug "grave" según Openvas [SMB:445/tcp]

Iniciado por NikNitro!, 13 Abril 2017, 12:53 PM

0 Miembros y 2 Visitantes están viendo este tema.

NikNitro!

Buenas gente.
Ayer decidí aprender a usar Openvas (versión open de Nessus) y probé a escanear mi pc a ver si tenía que preocuparme de algo.

Total que encontré una única vulnerabilidad grave, pero no encuentro forma alguna de romperla, por lo que no sé hasta que punto es cierta.
Aquí podéis ver el reporte de Openva.



En ella dice que fue encontrada por un grupo de hackers llamados "Shadow Brokers" (he leido sobre ellos e hicieron muchos descubrimientos sobre Microsoft en poco tiempo) y arreglarlo es fácil, pero quiero saber primero si de verdad es peligroso.

Alguien se lo ha encontrado antes?

Saludos y gracias  :D

EDIT:
- El pc auditor es una máquina virtual con Kali mientras que el auditado es un Win8.1
- He buscado en exploitdb y nada.
- Si en el pc víctima ejecuto netstat no encuentro abierto el puerto 445
- Todo es en red local

xavi.py

Es muy peligroso. Ejecución de código remoto sin autenticación.


MCKSys Argentina

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Hason

si postearara mis logs de open vasss o nessus os ibais a flipiar, ya ni ganas tengo de subsanar todas las vulnerabilidadades, prefiero subsanar mis vulnerabilidades físicas.(una vez vunearado ya...) mejor a cuidarse.

Saludos.
Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla

https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/