English

◀◁ 뒤로 취약점ID 20016 위험도 30 포트 161 프로토콜 UDP 분류 Snmp 상세설명 해당 서버에 SNMP (Simple Network Management Protocol) 서비스가 가동된다. 그 서비스는 추측하기 쉬운 Community Name들을 사용하고 있어 이를 사용한 SNMP 질의(Query)에 대해 응답을 해 주도록 설정되어 있다. 임의의 사용자들이 추측해 낸 Community Name들을 가지고 원격지에서 SNMP Agent를 액세스할 수 있도록 되어 있어 Attacker들은 네트워크 장치들에 있는 정보나 현재 맺어진 접속들 등과 같은 시스템에 관한 중요한 정보를 획득하는데 SNMP를 사용할 수 있다. 해결책 다음과 같이 SNMP 서비스를 중지시키거나 관련 조치를 해야 한다. ① 사용하지 않는다면 SNMP 서비스를 중지시킨다. - UNIX : ps 명령을 이용하여 snmp 데몬 프로세스의 pid를 확인후 kill 시킨다. 또한 부팅시 SNMP 서비스가 자동으로 시작되지 않게끔 rc script를 찾아 관련 조치를 한다.(OS 매뉴얼 참조) - Solaris 10, Solaris 11: # svcadm disable svc:/application/management/snmpdx - Enterprise Linux 6.4, CentOS 6.4, Fedora 19: # /etc/init.d/snmpd stop # rpm -e (snmp name) - Windows : services.msc 실행 -> '서비스'에서 '시작 유형'을 '사용 안함'으로 만든후, SNMP 서비스를 중지시킨다. ② Community Name을 추측하기 어려운 단어로 변경한다. - Unix : /etc/snmpd.conf에서 get-community-name 설정 - Router : show config 해서 snmp-community 확인 및 수정 - Windows : services.msc 실행 -> '서비스'에 있는 '보안' 탭에서 커뮤니티 이름을 편집한다. ③ 네트웍의 진입지접, 즉 Gateway에서 161/UDP 포트를 필터링한다. 관련 URL CVE-1999-0516 (CVE) 관련 URL (SecurityFocus) 관련 URL 1241 (ISS)