취약점ID |
27086 |
위험도 |
40 |
포트 |
135 |
프로토콜 |
TCP |
분류 |
WMI |
상세설명 |
SAM(Security Account Manager) 파일은 사용자와 그룹 계정의 패스워드를 관리하고, LSA(Local Security Authority)를 통한 인증을 제공함. 따라서 SAM 파일에 대한 패스워드 공격 시도로 인해 패스워드 데이터베이스 정보가 노출될 수 있으므로 Administrator 및 System 그룹 외에는 SAM 파일에 대한 접근을 제한하여야 함.
* 영향을 받는 플랫폼: Microsoft Windows Any version |
해결책 |
1. %systemroot%\system32\config\SAM> 속성> 보안
2. Administrator, System 그룹 외 다른 사용자 및 그룹 권한 제거 |
관련 URL |
(CVE) |
관련 URL |
(SecurityFocus) |
관련 URL |
(ISS) |
|