English

◀◁ 뒤로 취약점ID 14028 위험도 40 포트 22 프로토콜 TCP 분류 Ssh 상세설명 해당 SSH 서버의 버전에 따르면 짧은 패스워드 길이를 가진 계정들로 제한없이 로그인을 허용하는 취약점이 있다. SSH (Secure Shell)은 네트워크 통신의 인증과 암호화를 위한 클라이언트-서버 프로그램이다. 유닉스용 SSH 버전 3.0.0은 공격자가 원격으로 3 문자 미만의 패스워드 길이를 가진 계정들에 대한 인가되지 않은 액세스를 얻게 해 준다. 이 문제의 성격상 취약한 패스워드를 가진 계정들 중의 하나를 이용하여 취약한 시스템으로 로그인 할 수 있다. 공격자는 이 결함을 이용하여 root 권한까지 얻어낼 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/6868.php http://www.securityfocus.com/bid/3078 해결책 다음 사이트에 있는 SSH Secure Shell 3.0.0 Security Advisory에서 "Secure Shell Potential Remote Root Exploit"에 나와있는 대로 SSH의 최신 버전 (3.0.1 이상)으로 업그레이드 해야 한다: http://www.ssh.com/products/ssh/exploit.cfm 관련 URL CVE-2001-0553 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)