보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	27097
위험도	10
포트	135
프로토콜	TCP
분류	WMI
상세설명	퇴직, 전직, 휴직 등의 이유로 더 이상 사용하지 않는 계정, 불필요한 계정, 의심스러운 계정이 존재하는지 점검함. 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측공격(Password Guessing)에 의해 계정 정보가 유출되어도 인지하기 어려움. * 영향을 받는 플랫폼: Microsoft Windows Any version
해결책	1. 시작> 실행> LUSRMGR.MSC> 사용자> “불필요한 사용자” 선택> 속성 2. “계정 사용 안 함” 에 체크하거나 계정 삭제
관련 URL	(CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)