English

◀◁ 뒤로 취약점ID 26160 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트는 MSRPC SVCCTL 서비스 열거 취약점에 취약하다. Microsoft Windows NT 4.0 그리고 Windows 2000 SP4를 위한 URP1이 설치되지 않은 Windows 2000은 NULL 세션들을 통해 또 다른 대체 가능한 Named Pipe들(svcctl 대신에 srvsvc)을 액세스하지 못하게 적절하게 차단하지 못하여 원격지의 공격자가 영향을 받는 컴퓨터의 서비스들이 설치되어 있는지 혹은 가동 중인지를 열거해 볼 수 있게 해 준다. 원격지의 공격자는 svcctl Microsoft RPC 인터페이스를 호출하여 서비스 제어 관리자(Service Control Manager)에 접속한 후 대상 시스템 상에 어떤 서비스들이 설치되어 있고 가동 중인지를 알 수 있다. 또한 이 결함을 도용함으로써 Windows 서비스들을 시작하거나 중지할 수도 있다. * 참고 사이트: http://support.microsoft.com/kb/891861 http://www.hsc.fr/ressources/presentations/null_sessions/msrpc_null_sessions.pdf http://support.microsoft.com/kb/842209 http://www.securitytracker.com/alerts/2005/Jul/1014417.html http://securityfocus.com/archive/1/404547 * 영향을 받는 플랫폼: Microsoft Windows NT 4.0 SP6a Microsoft Windows 2000 SP4 해결책 Microsoft Windows 2000의 경우: 다음 'Microsoft Knowledge Base Article - 891861' 을 참조하여 Update Rollup Package 1 (KB891861)을 설치한다: http://support.microsoft.com/kb/891861 -- 또는 -- 임시 조치방법으로는, 다음 Microsoft Knowledge Base Article 842209를 참조하여 특정 레지스트리 엔트리들과 구성 옵션들을 수정하여야 한다: http://support.microsoft.com/kb/842209 관련 URL CVE-2005-2150 (CVE) 관련 URL 14093,14177 (SecurityFocus) 관련 URL 21286 (ISS)