English

◀◁ 뒤로 취약점ID 29089 위험도 40 포트 80 프로토콜 TCP 분류 WWW 상세설명 해당 Edimax Access Point는 디폴트 백도어 계정을 포함하고 있다. 펌웨어 버전 2.40a-00가 탑재된 Edimax 7205APL 무선 Access Point는 하드 코딩되어 지울 수 없는 디폴트 계정('guest'/'1234')을 포함한 채 출시되었다. 이 계정은 장비로 로그인하여 설정상태를 백업하는 데 사용될 수 있다. 이 설정상태(config.bin)는 모든 사용자들과 그들의 패스워드들을 포함하고 있어 공격자가 관리자로 장비에 로그인할 수 있게 해 준다. 보고된 취약한 장비는 펌웨어 버전 2.40a-00 이었지만 다른 버전들도 유사한 백도어 계정들을 포함하고 있을 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/365685 http://www.securitytracker.com/alerts/2004/Jun/1010467.html * 영향을 받는 플랫폼: Edimax 7205APL Wireless Access Point 2.40a-00 Microsoft Windows Any version 해결책 Edimax사는 더 이상 Edimax 7205APL Wireless Access Point를 지원하지 않는다. 임시 조치방법으로 다음 과정을 거쳐 디폴트의 Guest 계정 사용자명과 패스워드를 변경할 수 있다: 1. 설정상태의 백업을 생성한다 (config.bin). 2. 16진 편집기를 가지고 config.bin 파일을 편집한다. 3. 문자열 guest를 새로운 사용자명으로 바꾼다 (문자열의 길이를 고려하여, 5자리로 하여야 함). 4. 문자열 1234를 새로운 계정명에 대한 새로운 패스워드로 바꾼다 (문자열의 길이를 고려하여, 4자리로 하여야 함). 5. 새로운 config.bin을 저장한다. 6. 무선랜 라우터에 새로운 config.bin을 복원한다. 관련 URL (CVE) 관련 URL 10512 (SecurityFocus) 관련 URL 16391 (ISS)