English

◀◁ 뒤로 취약점ID 26012 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 "ResetBrowser Frame"과 "HostAnnouncement flood" 취약점에 대한 hotfix (Q262694)가 설치되지 않았다. Windows NT 4.0, Windows 2000, 그리고 Windows 95/98 운영체제들은 Computer Browser 프로토콜의 결함으로 인해 서비스 거부 공격에 취약하다. 첫번째 취약점은 누군가가 이 호스트의 네트워크 브라우저를 마음대로 shutdown 할 수 있게 한다. 두번째 취약점은 Attacker가 가공의 엔트리를 아주 많이 Master browser에 추가시킴으로써 네트워크 bandwidth를 올려 놓을 수 있다. 이 취약점에 관한 FAQ과 Patch는 http://www.microsoft.com/technet/security/bulletin/fq00-036.asp에서 볼 수 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/4552.php http://www.microsoft.com/technet/security/bulletin/MS00-036.asp * 영향을 받는 플랫폼 Microsoft Windows NT, 2000 해결책 Microsoft Security Bulletin MS00-036 (http://www.microsoft.com/technet/security/bulletin/ms00-036.asp) 에 설명된 대로 시스템에 적절한 patch를 설치하여야 한다. 관련 URL CVE-2000-0404 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)