English

◀◁ 뒤로 취약점ID 23078 위험도 20 포트 901 프로토콜 TCP 분류 SWAT 상세설명 해당 호스트에서 SWAT (Samba Web Administration Tool)이 가동 중인 것으로 나타난다. Samba 소프트웨어는 Windows, NT, OS/2 그리고 DOS 클라이언트들에 대해 파일 및 프린터들에 대한 서비스를 받을 수 있도록 Unix 시스템용의 SMB 프로토콜을 구현한 프로그램 세트이다. 이 프로토콜은 때로 LanManager 혹은 NetBIOS 프로토콜로 불려지기도 한다. Samba는 Samba 서버에 대한 원격 관리를 위해 사용되는 SWAT(Samba Web Administration Tool)이라는 유틸리티를 함께 제공하는데 디폴트로 포트 901에서 root로 inetd에서 실행하도록 설정되어 있다. SWAT은 Samba 사용자들이 자신들의 패스워드들을 변경할 수 있도록 해 주며, Samba를 구성하기 위해 사용하기 쉬운 GUI를 시스템 관리자에게 제공한다. 그러나 원격지의 공격자가 사용자 계정들에 대한 Brute Force 공격을 시도할 수 있게 해 주기 때문에 SWAT을 모든 지점에서 액세스할 수 있게 해 주어서는 안 된다. 게다가 SWAT과 웹 클라이언트들 간의 트래픽은 암호화되어 있지 않기 때문에 쉽게 패스워드들이 도청당할 수도 있다. * 영향을 받는 플랫폼: Samba Any version Linux Any version UNIX Any version 해결책 신뢰성 없는 네트워크들로부터 SWAT 서비스(디폴트로 TCP 포트 901)에 대한 액세스를 차단한다. 필요하지 않다면 해당 /etc/inetd.conf 라인을 주석처리 하여 SWAT을 사용 중지시킨다. 관련 URL CVE-2000-0935 (CVE) 관련 URL 1872 (SecurityFocus) 관련 URL 5443 (ISS)