English

◀◁ 뒤로 취약점ID 28019 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 최근 사용된 암호를 기억하는 개수가 설정되어 있지 않다. Windows NT는 최근 암호 기억 옵션을 이용하여 사용자의 암호 사용 기록을 보관하여 동일한 암호를 재 사용하는 것을 방지 할 수 있다. * 참고 사이트: http://all.net/journal/netsec/9709.html http://www.iss.net/security_center/static/223.php * 영향을 받는 플랫폼: Microsoft Windows Any version 해결책 최근 암호 기억 옵션을 3개(또는 회사의 보안 정책에 맞는 값) 이상으로 설정한다. Windows NT의 경우 1. 사용자 관리자를 연다 2. 정책 메뉴에서 계정을 선택한다. 3. 암호 유일성 박스를 선택하고, 기억 값을 3개(또는 회사의 보안 정책에 맞는 값) 이상으로 설정한다. Windows 2000 도메인의 경우 1. MMC를 수행한다. 2. 그룹 정책 snap-in을 추가한다. 3. 그룹 정책을 선택한다. 4. 도메인 정책을 선택한다. 5. 컴퓨터 구성 - 윈도우 설정 - 보안 설정 - 계정 정책 - 암호 정책 - 최근 암호 기억을 선택한다. 6. 최근 암호 기억값을 설정한다. Stand-alone Windwos 2000의 경우 1. Gpedit.msc를 수행한다. 2. 컴퓨터 구성 - 윈도우 설정 - 보안 설정 - 계정 정책 - 암호 정책 - 최근 암호 기억을 선택한다. 3. 최근 암호 기억값을 설정한다. Windows XP, 2003, VISTA, 7, 2008, 8, 2012, 10, 2016, 2019: 1. 시작 -> 실행에서 'gpedit.msc' 입력 2. 컴퓨터 구성 - Windows 설정 - 보안 설정 - 계정 정책 - 암호 정책 - 최근 암호 기억을 선택한다. 3. 최근 암호 기억값을 설정한다. 관련 URL CVE-1999-0535 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)