English

◀◁ 뒤로 취약점ID 26014 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 "Domain Account Lockout" 취약점에 대한 hotfix (Q274372)가 설치되지 않았다. Windows 2000 시스템은 로컬 Attacker가 Windows NT 도메인 상에서 도메인 계정 잠금 정책을 비껴 갈 수 있게 해 준다. NTLM 인증에 대한 Windows 2000 구현에 문제가 있어, 사용자의 로그인 인증정보가 캐쉬에 저장되어 있을 때, Windows 2000은 사용자 계정에 대해 로그인 시도를 처리하는 동안 도메인의 계정 잠금 정책을 따르지 않는다. Attacker는 캐쉬에 있는 인증정보를 가지고 로컬 시스템에 대한 로그인 시도 공격 (brute force attack)을 수행할 수 있다. 그러나 이 문제점을 이용하여 도메인 자원까지 액세스할 수는 없다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 영향을 받는 플랫폼 Microsoft Windows 2000 해결책 Microsoft Security Bulletin MS00-089 (http://www.microsoft.com/technet/security/bulletin/ms00-089.asp) 에 설명된 대로 시스템에 적절한 patch를 설치하여야 한다. 관련 URL CVE-2000-1217 (CVE) 관련 URL 1973 (SecurityFocus) 관련 URL 5585 (ISS)