English

◀◁ 뒤로 취약점ID 23041 위험도 40 포트 7100 프로토콜 TCP 분류 IRCXPRO 상세설명 해당 시스템에는 IRCXPro가 동작 중이며 로그인 가능한 디폴트 ID, 패스워드가 존재한다. IRCXPro 서버는 Microsoft Windows 플랫폼 상에서 동작하는 무료 인터넷 Relay-Chat 서버 프로그램이다. 이 프로그램은 초기 디폴트 설치 시, 원격 관리자 설정을 위해 디폴트로 ID와 패스워드, "admin:password" 를 생성한다. 디폴트 ID와 패스워드가 그래도 방치될 경우, 이 취약점을 도용하여 원격지 공격자들은 서버에 대한 비인가된 관리자 권한을 획득할 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2003-06/0015.html * 영향을 받는 소프트웨어: IRCXPro Server 1.0 해결책 다음 사이트를 참조하여 최신 버전의 IRCXPro로 업그레이드 해야 한다. http://ircxpro.soft32download.com/ 임시 조치방법으로, 1. 시작 메뉴에서 IRCXPro 설정 인터페이스인 "IRCXPro" 를 연다. 2. "Operator" 메뉴를 선택한 후 운영자 이름 "admin" 을 선택한다. 3. "Delete Operator" 버튼을 사용해서 운영자를 삭제한 후 "Add Operator" 버튼을 통해 새로운 관리자 계정을 생성한다. 4. 또는, "Editor Operator" 버튼을 통해 "admin" 계정에 대한 디폴트 패스워드(password)를 추측하기 어려운 것으로 변경한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL 12168 (ISS)