English

◀◁ 뒤로 취약점ID 22154 위험도 40 포트 8888 프로토콜 TCP 분류 WWW 상세설명 해당 Netscape Enterprise 서버는 디폴트 관리자 계정 "admin/admin" 이 존재한다. Netscape(현재 : iPlanet) Enterprise 서버는 Sun-Netscape Alliance 에 의해 제공되는 웹(HTTP) 서버 제품이다. 이 서버는 초기 설치 시 설정된 특정 포트(8888/TCP ) 상에서 동작하는 관리자 웹 인터페이스가 지원된다. 해당 서버에는 계정명과 패스워드가 "admin"으로 동일한 디폴트 관리자 계정이 존재하여 이를 통해 관리자 인터페이스에 접근할 수 있다. 계정 관리는 서버 상에 불법적인 접근을 방지하기 위해 고려해야할 중요한 요소이다. 만약, 이 디폴트 관리자 계정이 그대로 방치되는 경우, 원격지 공격자들은 웹 관리자 페이지 접속하여 환경 설정을 임의로 변경하여 서비스 거부(Denial of Service) 상태에 이르게 하거나 서버에 대한 액세스(access) 권한을 획득할 수 있다. 해결책 계정에 대한 디폴트 패스워드를 추측이 어려운 것으로 변경하여야 한다. 1. 웹 브라우저를 통해 Enterprise Administration Server : http://hostname.domain_name:administration_port 에 접속한다. 2. "Preference" 탭을 클릭한 후 Superuser Access Control 링크를 클릭한다. 3. Authentication User Name 필드에 "admin" 관리자 계정을 입력한다. 4. Authentication Password 필드에 새로운 패스워드를 입력한 후 재확인한다. 5. 모든 입력이 끝나면 [OK] 버튼을 클릭하여 적용한다. 관련 URL CVE-1999-0508 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)