English

◀◁ 뒤로 취약점ID 29080 위험도 40 포트 23 프로토콜 TCP 분류 TELNET 상세설명 APC 장비의 Telnet 서비스는 "백도어" 패스워드를 통해 액세스되어 질 수 있다. APC (American Power Conversion) SmartSwitch와 UPS (uninterruptible power supply) 제품들은 로컬 시리얼 콘솔, TELNET, 웹 및 SNMP의 관리, 모니터링 그리고 부착된 장치들의 파워 컨트롤의 관리를 위해 설치된 웹 및 SNMP 관리용 카드를 가지고 있다. APC SmartSlot Web/SNMP 관리용 카드는 모든 계정들에 대한 비암호화 텍스트로 된 구체적인 사용자명/패스워드를 끌어내는데 도용되거나, 나아가 장비에 대한 비인가된 완전한 제어권을 얻어낼 수 있는 하나의 "백도어" 패스워드를 가지고 있다. "백도어" 패스워드는 MAC 주소, 일련 번호 등과 같은 카드의 초기 설정을 위해 공장에서 사용하는 목적으로 고안되었다. 임의의 사용자명과 공장 패스워드인 'TENmanUFactOryPOWER'을 가지고 로컬 시리얼 포트로의 콘솔이나 카드로의 TELNET 서비스에 접속함으로써, 공격자는 영향을 받는 장비에 대한 비인가된 완전한 제어권을 얻어낼 수 있다. 그리고 이를 통해 계정 사용자명과 패스워드들을 포함하여 여러 가지 것들을 저장하고 있는 EEPROM의 내용들을 볼 수도 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/354169 http://www.securiteam.com/securitynews/5MP0E2AC0M.html * 영향을 받는 플랫폼: SmartUPS 3000RM (AP9606 AOS v3.2.1 그리고 SmartUPS App v3.2.6을 가진 장비) MasterSwitch AP9212 (AP9606 AOS v3.0.3 그리고 MasterSwitch App v2.2.0을 가진 장비) Silcon DP3320E (Web/SNMP Management Card AP9606 - AOS v3.0.1을 가진 장비) Silcon DP340E (Web/SNMP Management Card AP9606 - AOS v3.0.1을 가진 장비) 해결책 다음 APC 보안 권고안, 'Static Factory Password Vulnerability'를 참조하여 시스템에 적절한 패치를 적용하여야 한다: http://nam-en.apc.com/cgi-bin/nam_en.cfg/php/enduser/std_adp.php?p_sid=XvzUth4h&p_lva=&p_faqid=3131&p_created=1077139129&p_sp=cF9zcmNoPSZwX2dyaWRzb3J0PSZwX3Jvd19jbnQ9MTQxOSZwX3BhZ2U9MQ**&p_li= 만약 몇몇 이유로 패치를 적용할 수 없다면: A. 패치가 적용되기 전까지 Telnet 프로토콜을 사용중지 시킨다 (방법은 위의 URL에 있는 Appendix A를 참고). 만약 이것이 불가능하다면 패치가 적용되기 전까지 네트워크로부터 제품을 단절시켜 놓는다. B. 만약 콘솔 포트 서버가 취약한 제품의 로컬 시리얼 포트에 연결되어 있다면 제품으로의 로그인을 허용하기에 앞서 콘솔 포트 서버가 반드시 사용자 인증을 거치도록 해 놓아야 한다. 만약 이것이 불가능하다면 패치가 적용되기 전까지 콘솔 포트 서버로부터 제품을 단절시켜 놓는다. 관련 URL (CVE) 관련 URL 9681 (SecurityFocus) 관련 URL (ISS)