English

◀◁ 뒤로 취약점ID 23126 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 DameWare NT Utilities의 버전 정보에 따르면 해당 소프트웨어에는 정보 유출 취약점이 존재한다. DameWare NT Utilities는 통합된 NT/2000/XP/2003의 관리를 위한 도구들의 모음을 제공하는 엔터프라이즈 관리 시스템 애플리케이션이다. DameWare NT Utilities 4.9 이하의 버전들은 로컬 공격자가 민감한 정보를 가져가게 해 줄 수 있다. PMDump를 이용해서 원격지의 컴퓨터에 위치한 DNTUS26 프로세스의 메모리를 파일에 덤프(dump)하면 평문으로 저장된 사용자명과 패스워드를 얻을 수 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.securiteam.com/windowsntfocus/5TP0A2KFHW.html http://www.securityfocus.com/archive/1/395987 http://securitytracker.com/alerts/2005/Apr/1013725.html * 영향을 받는 플랫폼: DameWare Development LLC, DameWare NT Utilities 4.9 이하의 버전들 Microsoft Windows Any version 해결책 DameWare Products Development 웹 사이트인 http://www.dameware.com/downloads 에서 최신버전의 DameWare Mini Remote Control(4.9 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-1166 (CVE) 관련 URL 13200 (SecurityFocus) 관련 URL 20140 (ISS)