English

◀◁ 뒤로 취약점ID 24032 위험도 40 포트 5631,65301 프로토콜 TCP 분류 BackDoor 상세설명 해당 PC Anywhere 서비스는 시스템의 데스크톱을 액세스하기 위한 패스워드를 필요로 하지 않는다. 만약 시스템에 윈도우즈 95, 98, 혹은 ME가 작동되고 있다면 간단하게 완전한 시스템의 제어권을 얻을 수 있다. NT나 2000이 작동되고 있고 현재 로그아웃되어 있다면 공격자는 모니터링 행위를 할 수 있으며, 사용자들이 로그인해 있을 때에는 합법적인 사용자의 세션을 가로챌 수 있다. * 참고 사이트: http://cgi.nessus.org/plugins/dump.php3?id=10798 * 영향을 받는 플랫폼: Microsoft Windows Any version 해결책 1. 관리자 권한으로 PC Anywhere 애플리케이션을 오픈한다. 2. 사용중인 Host 오브젝트에 오른쪽 버튼을 클릭하고 등록정보(Properties)를 선택한다. 3. Caller Access 탭을 선택한다. 4. 윈도우즈나 PC Anywhere로 인증 타입을 전환한다. 5. PC Anywhere 인증을 사용하고 있다면 단순하지 않은 패스워드를 설정한다. 관련 URL CVE-1999-0508 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)