English

◀◁ 뒤로 취약점ID 14032 위험도 40 포트 23 프로토콜 TCP 분류 TELNET 상세설명 해당 Annex 터미널 서버에는 디폴트 패스워드가 설정되어 있다. Annex의 제품들은 원래 Xylogics이라 불리는 회사에 의해 생산되었었다. Xylogics는 Bay Networks에 합병되었으며 최근 Bay Networks도 Nortel Networks사에 의해 흡수합병 되었다. Annex 생산 라인은 Nortel에 의해 단종되었다. 어쨌든 디폴트 패스워드는 장비에 telnet으로 액세스할 수 있는 사람들에게 관리자 권한을 액세스할 수 있게 해 준다. 만약 모뎀이 해당 터미널 서버에 탑재되어 있다면 네트워크로의 비인가된 원격 액세스를 허용해 줄 수도 있다. * 참고 사이트: http://www25.nortelnetworks.com/library/rannex/ 해결책 Root 사용자인 'su'에 대한 디폴트 패스워드를 바꾸어야 한다. 1. 터미널 서버로 Telnet 한다. 2. 'su' 명령어로 Root 사용자로 전환한다. 3. 'passwd' 명령으로 패스워드를 설정한다. 4. 'admin' 명령을 이용하여 관리자 모드로 들어간다. 5. Cli 보안은 "set annex vcli_security Y" 명령어로 vcli_security를 'Y'로 설정함으로써 Enable 될 수 있는데, 이는 터미널 서버로의 액세스를 위해 ERPCD 혹은 RADIUS 인증을 요구할 것이다. 6. 마지막에 'reset annex all' 명령을 통해 변경사항들을 적용한다. 관련 URL CVE-1999-0508 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)