English

◀◁ 뒤로 취약점ID 29025 위험도 20 포트 2301 프로토콜 TCP 분류 WWW 상세설명 Compaq의 Web-Based Enterprise Management (WBEM) 서버가 작동 중이다. 이 웹서버는 특히 Anonymous 액세스가 가능하게 되어 있을 때, 원격지의 공격자들이 서버에 대한 중요한 정보를 모을 수 있게 해 준다. 이 정보에는 다음 내용이 포함되어 있다: 플랫폼 명과 (서비스팩들을 포함한) 버전, 설치된 Hotfix들, 작동중인 서비스들, 설치된 드라이버들, boot.ini 내용, 레지스트리 설정, NetBIOS 명, 시스템 root 디렉토리, 관리자 Full Name, CPU 종류, CPU 속도, ROM 버전과 Revision, 메모리 사이즈, 서버 Recovery 설정 등등. * 참고 사이트: http://cgi.nessus.org/plugins/dump.php3?id=10746 해결책 필요하지 않다면 웹기반의 관리 에어전트들을 작동중지 시켜야 한다. 웹기반 에어전트들을 작동중지 시키는 방법에 관한 정보에 대해서는 다음 사이트의 다큐멘트, "Disabling the Web-enabled Agents"를 참조하면 된다: http://www.securiteam.com/securitynews/5SP0V005FW.html -- 그리고 -- 원격지의 사용자들에게 Compaq WBEM 웹서버로의 Anonymous 액세스를 허용하고 있다면 Anonymous 액세스를 중지시켜야 한다. * 알림: HP Compaq은 오픈된 인터넷 상에서, 혹은 방화벽에 의해 보호받지 못하는 지점에서 웹기반 에이전트들과 유틸리티들을 사용하지 말고 사설 네트웍 상에서만 사용할 것을 권고하고 있다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)