English

◀◁ 뒤로 취약점ID 23082 위험도 40 포트 25702 프로토콜 TCP 분류 Daemon 상세설명 해당 eSeSIX Thintune Thin Client 에는 완전한 시스템 제어권을 획득할 수 있는 백도어 계정이 존재한다. Thintune은 독일 eSeSIX GmbH에 의해 판매되는 thin client 설비들의 시리즈로서, Linux 플랫폼 상에서 ICA, RDP, X11, SSH 등을 지원한다. 이 Thintune 상에는 패스워드 "jstwo" 가 존재하는데, 이 패스워드는 /usr/bin/radmin 쉘 스크립트 상에 하드 코딩되어 있기 때문에 설정 인터페이스를 통해서 변경이 불가능하다. 원격지 공격자들은 TCP 포트 25072 번에서 수신 대기하고 있는 어떤 프로세스에 접속하여 짧은 패스워드("jstwo")를 통해 인증 과정을 거침으로써 thin client에 대한 완전한 제어권을 얻어낼 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/369833 * 영향을 받는 플랫폼: eSeSIX Thintune eXtreme 2.4.38 Firmware eSeSIX Thintune L 2.4.38 Firmware eSeSIX Thintune M 2.4.38 Firmware eSeSIX Thintune Mobile 2.4.38 Firmware eSeSIX Thintune S 2.4.38 Firmware eSeSIX Thintune XM 2.4.38 Firmware eSeSIX Thintune XS 2.4.38 Firmware Linux Any version 해결책 해당 취약점이 해결된 firmware v2.4.39 버전으로 업그레이드 하여야 한다. 보다 자세한 정보에 대해서는 해당 벤더에 문의한다: 해당 제품의 사이트에서는 firmware를 다운로드 할 수 없다. 벤더에 문의하여 설치하여야 한다. 관련 URL CVE-2004-2048 (CVE) 관련 URL 10794 (SecurityFocus) 관련 URL 16790 (ISS)