English

◀◁ 뒤로 취약점ID 29014 위험도 40 포트 23 프로토콜 TCP 분류 TELNET 상세설명 해당 Shiva LanRover는 디폴트 패스워드로 설정되어 있다. Shiva LanRover는 RAS (Remote Access Service) 용 네트워크 장비이다. RAS는 원격지의 사용자들이 모뎀 포트를 통해 윈도우즈 NT/2000의 RAS 서버로 전화접속하여 마치 직접적으로 연결된 것처럼 RAS 서버의 네트워크 자원들을 사용할 수 있도록 해 준다. 디폴트 패스워드는 어떤 자동화된 스크립트에 의해 만들어 졌거나 데모 소프트웨어에 의해 남겨져 설치이후 변경없이 설정되어 있는 패스워드를 말한다. 공격자는 telnet으로 해당 시스템에 로그인하여 시스템에 부착된 어떤 전화라인들을 액세스할 수 있다. 게다가 LanRover는 관리용 쉘(shell)로부터 이용할 수 있는 telnet과 rlogin 기능을 통하여 또다른 공격을 위한 중계지점으로 사용할 수도 있다. * 참고 사이트: http://www.securiteam.com/securitynews/5RR080A1TS.html http://online.securityfocus.com/archive/1/68924 해결책 Telnet으로 해당 장비로 로그인하여 passwd 명령을 이용, 'root/Guest/hello' 계정에 대한 패스워드를 바꾸어야 한다. 다른 계정들에 대해서도 패스워드를 좀더 어렵게 설정해야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)