English

◀◁ 뒤로 취약점ID 20048 위험도 40 포트 161 프로토콜 UDP 분류 SNMP 상세설명 해당 HP OpenView SNMP Agent는 숨겨진 SNMP Community 문자열(String)을 사용하고 있다. 숨겨진 SNMP Community String은 HP OpenView 4.x와 5.x의 관리 에이전트에 존재한다. 이 Community String은 SNMP 에이전트의 설정과 유지보수에 사용되는 MIB Tree의 어떤 부분들에 대한 읽기쓰기 권한을 가지고 있다. 원격지의 공격자들은 이 문제점을 이용하여 MIB 테이블들을 수정하거나 인가된 사용자들을 위한 중요한 정보를 가져갈 수 있다. * 참고 사이트: http://www.iss.net/threats/advise12.html * 영향을 받는 플랫폼: HP OpenView SNMP Agent 버전 5.02 이하 HP-UX 10.x HP-UX 11.00 HP-UX 9.x Solaris 2.x 해결책 다음 휴렛 패커드의 웹 사이트를 참고하여 시스템에 적절한 패치를 구하여 적용하여야 한다: http://itrc.hp.com HP-UX 9.x: PHSS_16799 HP-UX 10.0x and 10.10: PHSS_16800 HP-UX 10.20: PHSS_16845 HP-UX 11.00: PHSS_16846 Solaris 2.3 and 2.4: PSOV_02190 Solaris 2.5.1 and 2.6: PSOV_02191 임시 조치방법으로 패치를 적용하기 전까지 FTP 서비스를 작동중지 하여야 한다. 이것이 어려우면 서비스에 대한 액세스를 제한한다. 익명(anonymous) 사용자들이 어떤 디렉토리들을 생성하거나 혹은 쓰기가 가능하도록 해 주어서는 안된다. 관련 URL CVE-1999-0254 (CVE) 관련 URL 6825 (SecurityFocus) 관련 URL 1387 (ISS)