English

◀◁ 뒤로 취약점ID 23017 위험도 30 포트 389 프로토콜 TCP 분류 LDAP 상세설명 해당 LDAP 서버는 부적절하게 설정되어 있으며 Anonymous BIND를 허용하고 있다. NULL BIND 엔트리는 임의의 사용자가 Anonymous로 LDAP 디렉토리를 액세스할 수 있게 해 준다. Attacker는 LDAP 디렉토리에 있는 파일들을 익명의 사용자(NULL BIND)로 접속하여 볼 수 있게 된다. * 알림: rootDSE 검색 및 바인딩이 아닌 Active Directory에 대한 익명 LDAP(Lightweight Directory Access Protocol) 작업이 Microsoft Windows Server 2003에서 기본적으로 허용되지 않습니다. http://support.microsoft.com/kb/326690/ LDAP V3 에서는 rootdse 검색을 위해 anonymous/NULL 를 disable 할수없습니다. http://tools.ietf.org/html/rfc2251 * 참고 사이트: http://www.iss.net/security_center/static/1424.php * 영향을 받는 플랫폼: LDAP Server 해결책 NULL BIND 엔트리를 Disable 시키거나 접근제어 (ACL)를 통해 엔트리를 제어해야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)