| 취약점ID |
20048 |
| 위험도 |
40 |
| 포트 |
161 |
| 프로토콜 |
UDP |
| 분류 |
SNMP |
| 상세설명 |
해당 HP OpenView SNMP Agent는 숨겨진 SNMP Community 문자열(String)을 사용하고 있다. 숨겨진 SNMP Community String은 HP OpenView 4.x와 5.x의 관리 에이전트에 존재한다. 이 Community String은 SNMP 에이전트의 설정과 유지보수에 사용되는 MIB Tree의 어떤 부분들에 대한 읽기쓰기 권한을 가지고 있다. 원격지의 공격자들은 이 문제점을 이용하여 MIB 테이블들을 수정하거나 인가된 사용자들을 위한 중요한 정보를 가져갈 수 있다.
* 참고 사이트:
http://www.iss.net/threats/advise12.html
* 영향을 받는 플랫폼:
HP OpenView SNMP Agent 버전 5.02 이하
HP-UX 10.x
HP-UX 11.00
HP-UX 9.x
Solaris 2.x |
| 해결책 |
다음 휴렛 패커드의 웹 사이트를 참고하여 시스템에 적절한 패치를 구하여 적용하여야 한다:
http://itrc.hp.com
HP-UX 9.x: PHSS_16799
HP-UX 10.0x and 10.10: PHSS_16800
HP-UX 10.20: PHSS_16845
HP-UX 11.00: PHSS_16846
Solaris 2.3 and 2.4: PSOV_02190
Solaris 2.5.1 and 2.6: PSOV_02191
임시 조치방법으로 패치를 적용하기 전까지 FTP 서비스를 작동중지 하여야 한다. 이것이 어려우면 서비스에 대한 액세스를 제한한다. 익명(anonymous) 사용자들이 어떤 디렉토리들을 생성하거나 혹은 쓰기가 가능하도록 해 주어서는 안된다. |
| 관련 URL |
CVE-1999-0254 (CVE) |
| 관련 URL |
6825 (SecurityFocus) |
| 관련 URL |
1387 (ISS) |
|
