| 취약점ID |
28623 |
| 위험도 |
40 |
| 포트 |
139,445 |
| 프로토콜 |
TCP |
| 분류 |
SMB |
| 상세설명 |
해당 시스템의 Security 이벤트 로그는 Guest 권한이나 NULL 세션을 통해 로그온한 사용자들에 의해 접근 가능하도록 설정되어 있다.
Security 이벤트 로그에 대한 익명의 접근 설정이 허용되는 경우, Guest 권한이나 NULL 세션을 통해 로그온 가능한 악의적인 공격자들이 시스템 상의 Security 이벤트 로그 상의 중요한 정보들을 임의로 읽어 낼 수 있다. 이를 통해 획득된 정보들은 공격자들이 보다 지능적인 공격을 시도하기 위해 이용될 수 있다.
* 알림: 이 점검항목은 점검하기 위한 원격지 호스트에 로그인할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다.
* 참고 사이트:
http://msdn.microsoft.com/library/en-us/dnsecure/html/msdn_secinst.asp
* 영향을 받는 플랫폼:
Microsoft Windows Any version |
| 해결책 |
Guest 계정에 대한 네트웍 접근 권한을 제거한다.
1. 레지스트리 편집기를 오픈한다. (Windows 시스템 시작 메뉴에서, 실행 선택, regedit 혹은 regedt32를 타이핑하고 확인을 클릭한다.)
2. "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventLog\Security" 키로 이동한다.
3. "RestrictGuestAccess" 엔트리의 값을 "1"로 설정한다.
4. 변경된 설정을 적용하기 위해서 시스템을 재시작한다. |
| 관련 URL |
(CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
121 (ISS) |
|
