English

◀◁ 뒤로 취약점ID 25019 위험도 40 포트 4100, ... 프로토콜 TCP 분류 DB 상세설명 해당 Sybase 데이터베이스 서버는 디폴트 계정들을 가지고 있다. 임의의 사용자가 서버에 접속하여 엔트리를 추가하거나 데이터베이스를 지우는 등등의 원하는 것들을 행할 수 있다. 특히, 패스워드가 없는 sa 로그인 계정은 보안에 심각한 위협을 가져다 줄 수 있다. sa 계정은 삭제할 수도 없는 잘 알려져 있는 계정이며, 무제한의 액세스 권한을 가지고 있기 때문에 비인가된 사용자들에게 공격 대상이 된다. * 참고 사이트: http://www.iss.net/security_center/static/1055.php http://www.iss.net/security_center/static/3607.php http://www.iss.net/security_center/static/3785.php * 영향을 받는 플랫폼: Sybase 모든 버전 해결책 계정이 필요하지 않다면 시스템으로부터 계정을 잠궈 버리거나 삭제하여야 한다. 계정이 필요하다면 추측하기 어려운 것으로 디폴트 로그인, 패스워드를 변경하여야 한다. 만약 sa 계정이 서버에 존재한다면 다음 단계를 거쳐 계정을 잠궈야 한다. 1. sa 계정은 Sybase Central을 이용하여 Lock 시킬 수 있다. 2. 서버로 로그인한 후 Logins 폴더를 선택한다. 3. sa 로그인 ID에다가 오른쪽 마우스 버튼을 클릭하고, Properties 옵션을 선택한다. 4. Parameters 탭 아래에서 'Account is locked' 체크박스에 체크한다. 5. '확인'을 클릭한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)