English

◀◁ 뒤로 취약점ID 29060 위험도 40 포트 5009 프로토콜 TCP 분류 WAP 상세설명 해당 Airport 무선 Access Point는 관리 포트를 통해 인증 정보들을 노출한다. Apple 사의 AirPort 장비는 네트워크 클라이언트들에게 802.11 서비스를 제공해 주는 무선 Access Point이다. 이 장비는 TCP 포트(5009/tcp)를 통해 자사의 관리 프로토콜을 이용하여 관리된다. 관리 기능은 인증 신용정보들을 보호하는 데에 있어 너무 간단한 암호방식(고정 키로 XOR)을 사용하고 있다. 만약 AirPort가 Ethernet 인터페이스를 통해 혹은 안전하지 않은 (non-WEP) 무선 접속을 경유하여 관리된다면, 공격자가 네트워크를 도청하여 AirPort로 관리 권한을 가지는 액세스를 얻어낼 수 있다. * 참고 사이트: http://www.securiteam.com/securitynews/5NP0H2AA0I.html * 영향을 받는 플랫폼: Apple AirPort Wireless Access Point 해결책 2014년 4월 현재 패치나 업그레이드는 나와 있지 않다. 임시 조치방법들: 유선 접속이나 WEP 기반의 무선 접속을 통해서 AirPort Base Station을 관리하도록 하여야 한다. AirPort Base Station을 안전하게 관리할 수 있는 유일한 방법은 Cross Ethernet 케이블을 통해 관리적인 접속을 하는 것이다. 환경적인 제약으로 인해 이것이 어렵다면 무선 네트워크가 아닌, Ethernet 네트워크를 통해서만 AirPort Base Station이 관리되도록 해야 한다. 관련 URL CVE-2003-0270 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)