8fbc83d9-7409-41aa-bf3c-a2360a8d9749
The LAN Manager hash is relatively weak and prone to attacks compared to the cryptographically stronger NTLM hash. Because the LM hash is stored on the local device in the security database, the passwords can be compromised if the security database, Security Accounts Manager (SAM), is attacked.
STIG
Server:
2022: https://stigviewer.com/stigs/microsoft_windows_server_2022/2024-06-14/finding/V-254474
2019: https://stigviewer.com/stigs/microsoft_windows_server_2019/2024-06-14/finding/V-205654
Desktop
W11: https://stigviewer.com/stigs/microsoft_windows_11/2024-06-10/finding/V-253461
W10: https://stigviewer.com/stigs/microsoft_windows_10/2024-06-13/finding/V-220937
NIST 800-53 Rev2: IA-5(1)(c)
NIST 800-53 Rev3: IA-5(1)(c)
NIST 800-171 Rev2: 3.5.8, 3.5.9
NIST 800-171 Rev3: 03.05.07.a, 03.05.07.b, 03.05.07.c, 03.05.07.d, 03.05.07.e, 03.05.07.f, 03.05.12.a, 03.05.12.b, 03.05.12.c, 03.05.12.d, 03.05.12.e, 03.05.12.f
NIST 800-171A: 3.5.8[a], 3.5.8[b], 3.5.9
NIST 800-171A Rev3: A.03.05.12.ODP[01], A.03.05.12.ODP[02], A.03.05.12.a, A.03.05.12.b, A.03.05.12.c[01], A.03.05.12.c[02], A.03.05.12.c[03], A.03.05.12.c[04], A.03.05.12.c[05], A.03.05.12.c[06], A.03.05.12.d, A.03.05.12.e, A.03.05.12.f[01], A.03.05.12.f[02]
CAT: I
CCI: CCI-000196, CCI-004062
PCI DSS v3.2 8.1.2, 8.2, 8.2.1, 8.2.2, 8.2.3, 8.2.4, 8.2.5, 8.2.6
PCI DSS v4: 8.2.4, 8.3, 8.3.1, 8.3.10.1, 8.3.11, 8.3.3, 8.3.5, 8.3.7, 8.3.9, 8.6.3
PCI DSS v4 SAQ A: 8.3.1, 8.3.5, 8.3.7, 8.3.9
PCI DSS v4 SAQ A-EP: 8.2.4, 8.3.1, 8.3.3, 8.3.5, 8.3.7, 8.3.9, 8.3.11, 8.6.3
Rule-ID: SV-253461r1016441_rule
STIG-ID: WN11-SO-000195
Vuln-ID: V-253461
CMMC v2 Level 1: AC.L1-3.1.1
CMMC v2 Level 2: IA.L2-3.5.8, IA.L2-3.5.9
CMMC V2 Level 3: IA.L2-3.5.8, IA.L2-3.5.9
CMMC V2.1 Level 1: IA.L1-b.1.vi
CMMC v2.1 Level 2: IA.L2-3.5.8, IA.L2-3.5.9
CMMC v2.1 Level 3: IA.L2-3.5.8, IA.L2-3.5.9
Manage your cookie preferences below:
To learn more about our use of cookies, please see our
Privacy Policy.