English

◀◁ 뒤로 취약점ID 26011 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 "NetBIOS Name Server Protocol Spoofing" 취약점에 대한 hotfix (Q269239)가 설치되지 않았다. NetBIOS Name Server (NBNS) 프로토콜은 인증을 수행하지 않아 Attacker가 원격으로 서비스 거부 공격을 일으키도록 할 수 있다. Attacker는 조작된 NetBIOS Name Conflict 메시지를 NetBIOS name 서비스로 보내 네트워크 상의 희생자 시스템의 이름을 release 한다. 이것은 네트워크 상의 다른 컴퓨터들이 희생자 시스템으로의 서비스 요청을 방해하게 한다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/5035.php http://www.microsoft.com/technet/security/bulletin/MS00-047.asp * 영향을 받는 플랫폼 Microsoft Windows NT, 2000 해결책 Microsoft Security Bulletin MS00-047 (http://www.microsoft.com/technet/security/bulletin/MS00-047.asp) 에 리스트된 대로 시스템에 적절한 patch를 설치하여야 한다. 관련 URL CVE-2000-0673 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)