English

◀◁ 뒤로 취약점ID 13009 위험도 20 포트 1723 프로토콜 TCP 분류 PPTP 상세설명 해당 시스템에는 PPTP(VPN) 서비스가 동작 중이다. PPTP(Point-to-point Tunneling Protocol)는 인터넷과 같은 공공(public) 네트워크 상에서 안전한 채널을 형성하여 사설 네트워크처럼 안전하게 인터넷을 이용할 수 있게 하는 가상 사설망(VPN) 서비스이다. 원격지의 사용자들은 이 서비스를 통해서 내부 네트워크에 접속하고 정해진 규칙에 따라 동작하게 된다. PPTP 서비스는 암호화된 사용자명과 패스워드의 조합으로 을 사용하고 올바른 사용자만에게만 접근을 허용한다. 그러나, 기본적으로 PPTP서버는 버전 정보, 호스트 이름, 벤더 정보와 같은 주요 정보들을 아무런 제약없이 외부에 노출하도록 설정되어 있어 공격자들이 또 다른 공격에 사용할 정보를 수집하는 데 도움을 주게 된다. * 참고 사이트: http://www.iss.net/security_center/static/8522.php http://cgi.nessus.org/plugins/dump.php3?id=10622 * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 신뢰성 없는 네트웍으로부터 PPTP 포트(1723/tcp)로의 액세스는 차단해야 한다. 암호화 채널들은 PPTP (VPN) 접속을 통해서만 접속이 허용되도록 해야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)