English

◀◁ 뒤로 취약점ID 20050 위험도 30 포트 161 프로토콜 UDP 분류 SNMP 상세설명 사용 중인 UDP 포트들이 SNMP를 통해 획득된다. 활동 중인 포트는 인입 혹은 송출 세션을 나타내거나 접속 대기 중인 서비스들이 있음을 나타낸다. 원격지의 공격자는 이 정보를 좀 더 세밀한 공격을 수행하는데 이용할 수 있다 * 영향을 받는 플랫폼: SNMP 서비스를 가동 중인 모든 플랫폼들 해결책 1. 만약 SNMP가 사용환경에서 필요하지 않다면 SNMP 서비스의 완전한 작동중지를 고려하여야 한다. - Solaris 10, Solaris 11: # svcadm disable svc:/application/management/snmpdx - Enterprise Linux 6.4, CentOS 6.4, Fedora 19: # /etc/init.d/snmpd stop # rpm -e (snmp name) 2. 신뢰성없는 호스트들로부터의 들어오는 모든 SNMP 트래픽(ports 161과 162 UDP)을 필터링한다. 3. 디폴트 Community String들을 변경한다. 대부분의 SNMP가 작동하는 제품들에는 읽기전용의 "public" 과 읽기쓰기 액세스가 가능한 "private"의 디폴트 Community String이 설정되어 있다. 네트웍 관리자들은 이들 Community String들을 자신들이 정의한 어떤 것으로 바꾸어야 한다. 4. 해당 벤더에 문의하여 패치나 업그레이드가 있는지 알아본다. CERT 권고안 CA-2002-03에는 많은 SNMP 벤더들을 위한 취약점들과 업데이트들에 관한 구체적인 정보가 있다. 이 문서는 다음 사이트에서 참조 가능하다: http://www.cert.org/advisories/CA-2002-03.html 관련 URL CVE-1999-0615 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)