English

◀◁ 뒤로 취약점ID 29006 위험도 30 포트 2301 프로토콜 TCP 분류 WWW 상세설명 해당 호스트에는 Compaq 웹 관리 에이전트가 작동중이다. 이 서비스는 HTTP 포록시로서 사용될 수 있다. 공격자는 방화벽을 우회하거나 웹 기반의 공격들의 출발지 주소를 감추는데 이 서비스를 사용할 수 있다. Compaq의 웹 관리 소프트웨어는 시스템 관리정보를 웹 인터페이스를 통해 액세스할 수 있도록 해 준다. 이 제품은 관리자에게 HTTP와 브라우즈를 통한 관리용 콘솔을 제공하며 이는 TCP 포트 2301을 통해 작동한다. 의도하지 않은 부작용으로 원격지의 공격자들은 취약한 소프트웨어가 작동하는 시스템으로 통해 접속들을 릴레이(relay) 할 수 있다. 이것은 공격자들이 (웹 관리 소프트웨어가 작동하는 시스템으로 위장하여) 자신들의 존재를 감추기 위한 목적으로 사용할 수 있기 때문에 좋은 도구가 될 수 있다. 만약 취약한 시스템이 하나 이상의 네트워크과 연결되어 있다면 공격자는 방화벽의 액세스 제한을 우회할 수도 있을 것이다. 게다가 이 취약점을 이용하여 네트워크 구성에 대한 감춰진 정보를 알아낼 수도 있다. 영향을 미치는 Compaq 제품: Microsoft Windows 9x, NT, 2000 NetWare SCO Open Server SCO UnixWare 7 RedHat 6.2, 7.0 Tru64Unix OpenVMS Compaq storage products. * 참고 사이트: http://www.securityfocus.com/bid/2500 http://www.iss.net/security_center/static/6264.php 해결책 이 서비스와 관련된 정보누출을 차단하기 위해서 가장 좋은 방법은 Compaq Management Agent를 작동 중지하거나 신뢰성없는 네트웍으로부터 이 포트(2301)에 대한 액세스를 차단하는 것이다. 또한 (Compaq Insight Manager XE 포트) 280 포트도 차단하여야 한다. 만약 서비스가 필요하다면 Compaq 사로부터 적절한 업그레이드를 설치하여야 한다. 해당 운영체제와 하드웨어에 대한 소프트웨어 업데이트는 Vender에게 문의하여 설치한다. 관련 URL CVE-2001-0374 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)