English

◀◁ 뒤로 취약점ID 27031 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 시스템에는 Guests 그룹이 아닌 그룹에 Guest 계정이 존재다. "Guest" 계정은 Windows NT, 2000, XP 시스템의 초기 설치 과정에서 디폴트로 설치되는 사용자 계정으로 "Guests" 그룹에 속해 있으며 초기에 이 계정은 사용이 중지되어 있다. 이 계정은 제한적인 권한만을 할당받는다. 만약 디폴트 그룹인 "Guests" 외의 그룹에 "Guest" 계정이 속해 있는 경우, 정해진 권한 이상의 액세스 권한을 가질 수 있다. 이와 같은, 계정이나 그룹에 대한 관리는 시스템에 대한 불법적인 액세스를 방지하기 위해서 매우 중요하므로 현재 발견된 계정이 올바른 그룹에 속해 있는 지 점검할 필요가 있다. * 참고 사이트: http://www.iss.net/security_center/static/1324.php * 영향을 받는 플랫폼: Microsoft Windows Any version 해결책 만약 정당한 사용자 계정이 아니라면 해당 그룹으로부터 계정을 제거해야 한다. Windows NT의 경우: 1. 시작 메뉴 → 프로그램 → 관리도구 → 도메인 사용자 관리자(공용) 로 이동한다. 2. 사용자 목록 중에서 해당 사용자를 선택한 후 [사용자] 메뉴에서 [등록정보]를 선택한다. 3. 사용자 등록 정보 창이 뜨면 [그룹] 버튼을 클릭한다. 4. 해당 구성원 목록을 선택한 후 [제거] 버튼을 클릭한다. Windows 2000 도메인의 경우: 1. 시작 메뉴의 실행을 통해 "dsa.msc" 를 오픈한다. 2. Active Directory 사용자 및 컴퓨터 창이 뜨면 사용자 목록에서 해당 사용자의 [등록정보]를 선택한다. 3. 등록 정보 창에서 [소속그룹] 탭을 선택한다. 4. 그룹 목록 중에서 해당 그룹명을 선택한 후 [제거] 버튼을 클릭한다. Windows 2000, XP의 경우: 1. 시작 메뉴의 실행을 통해 "lusrmgr.msc"를 연다. 2. 로컬 사용자 및 그룹 창이 뜨면 [그룹] 폴더를 연다. 3. 그룹 목록 중 해당 그룹명을 선택한 후 [등록정보]를 선택한다. 4. 소속된 구성원 중 해당 사용자를 선택하고 [제거] 버튼을 클릭한다. Windows 2003, VISTA, 7, 2008, 8, 2012, 10, 2016, 2019의 경우 : 1. 실행창에서 lusrmgr.msc를 실행한다. 2. "로컬 사용자 및 그룹"의 그룹 폴더를 열고 해당 그룹을 선택한다. 3. 오른쪽 마우스를 클릭하여 '속성'을 선택한다. 4. 소속된 구성원 중 해당 사용자를 선택하고 [제거] 버튼을 클릭한다. 관련 URL CVE-1999-0603 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)