English

◀◁ 뒤로 취약점ID 23125 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 DameWare Mini Remote Control의 버전 정보에 따르면 해당 소프트웨어에는 정보 노출 취약점이 존재한다. DameWare Mini Remote Control은 주로 관리자들을 위한 용도로 만들어진 경량급의 원격 제어 프로그램이다. DameWare Mini Remote Control 4.9 이하의 버전들은 로컬 공격자가 민감한 정보를 가져가게 해 줄 수 있다. DWRCS 프로세스에서 PMDump를 사용해서 메모리를 파일로 덤프(dump)하면 패스워드를 제외한 프로그램 설정, 사용자명, 인증 유형 등의 정보를 획득할 수 있다. 클라이언트나 로컬 머신에서 PMDump를 사용해서 DWRCC 프로세스의 메모리를 파일로 덤프하면 모든 사용자, 패스워드, 호스트명 / IP, 별칭과 도메인 이름 등의 정보를 획득할 수 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://securitytracker.com/alerts/2005/Apr/1013725.html http://www.securityfocus.com/archive/1/395987 * 영향을 받는 플랫폼: DameWare Development LLC, DameWare Mini Remote Control 4.9 이하 버전들 23125 해결책 DameWare Products Development 웹 사이트인 http://www.dameware.com/downloads 에서 최신버전의 DameWare Mini Remote Control(4.9 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-1166 (CVE) 관련 URL 13199 (SecurityFocus) 관련 URL 20138 (ISS)