English

◀◁ 뒤로 취약점ID 14006 위험도 40 포트 23 프로토콜 TCP 분류 TELNET 상세설명 Telnet 서비스를 이용해서 추측가능한 혹은 디폴트 ID/Password로 로그인(log in)이 가능하다. 예를들어, 시스템 설치시 guest와 같은 ID가 생성이 되며 이 계정은 패스워드가 설정이 안되어 있다. 특히 단순 패스워드를 사용하는 계정들은 Brute force attack (패스워드를 바꿔가며 계속적인 로그인 시도)을 통해 시스템이 유린당할 수 있는 위험이 있다. * 참고 사이트: http://www.iss.net/security_center/static/43.php 해결책 디폴트로 생성된 ID나 단순 패스워드를 사용하는 ID는 삭제하거나 보안성이 있는 패스워드로 교체한다. 정기적으로 Crack 프로그램을 이용해서 단순 패스워드를 찾아 조치하는 것도 좋은 방법이다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)