English
◀◁ 뒤로
취약점ID 27086
위험도 40
포트 135
프로토콜 TCP
분류 WMI
상세설명 SAM(Security Account Manager) 파일은 사용자와 그룹 계정의 패스워드를 관리하고, LSA(Local Security Authority)를 통한 인증을 제공함. 따라서 SAM 파일에 대한 패스워드 공격 시도로 인해 패스워드 데이터베이스 정보가 노출될 수 있으므로 Administrator 및 System 그룹 외에는 SAM 파일에 대한 접근을 제한하여야 함.

* 영향을 받는 플랫폼:
Microsoft Windows Any version
해결책 1. %systemroot%\system32\config\SAM> 속성> 보안 2. Administrator, System 그룹 외 다른 사용자 및 그룹 권한 제거
관련 URL (CVE)
관련 URL (SecurityFocus)
관련 URL (ISS)