English

◀◁ 뒤로 취약점ID 23018 위험도 30 포트 389 프로토콜 TCP 분류 LDAP 상세설명 해당 LDAP 서버는 원격지의 사용자에게 LDAP 설정 정보를 볼 수 있도록 해준다. 이 설정 정보는 어떤 종류의 백엔드(backend, LDAP 클라이언트)가 사용되고 있는지를 포함하고 있어 노출될 수 있다. 공격자는 이 정보를 이용하여 디렉토리 리스팅을 가져갈 수 있으며 다른 공격들을 위한 좋은 정보로 활용할 수도 있다. LDAP (Lightweight Directory Access Protocol)은 X.500 모델을 지원하는 디렉토리 서비스를 위해 중소규모용의 액세스 프로토콜로 디자인되었으며, 디렉토리 내용의 검색, 추출 그리고 조작을 위한 수단을 제공한다. * 알림: 해당 LDAP서버가 anonymous/NULL을 허용할 경우 이취약점이 발견될수 있습니다. rootDSE 검색 및 바인딩이 아닌 Active Directory에 대한 익명 LDAP(Lightweight Directory Access Protocol) 작업이 Microsoft Windows Server 2003에서 기본적으로 허용되지 않습니다. http://support.microsoft.com/kb/326690/ LDAP V3 에서는 rootdse 검색을 위해 anonymous/NULL 를 disable 할수없습니다. http://tools.ietf.org/html/rfc2251 * 참고 사이트: http://www.iss.net/security_center/static/1421.php * 영향을 받는 플랫폼: LDAP Server 해결책 cn=config 엔트리를 Disable 시키거나, 이 엔트리를 인증된 사용자들만이 볼 수 있도록 설정해야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)