취약점 진단/서버3 [SRV-003]SNMP 접근 통제 설정 진단 대상 AIXHP-UXLINUXSolarisWindows O ◆ 위험도 : 12345 ◆ SNMP (Simple Network Management Protocol) - TCP/IP 기반 네트워크상의 각 호스트에서 정기적으로 여러 정보를 자동으로 수집하여 네트워크 관리를 하기 위한 프로토콜 ◆ 취약 내용 - SNMP 서비스는 시스템 상태를 실시간으로 파악하는 NMS(Network Management System)를 위하여 UNIX시스템에서 기본적으로 제공하는 서비스이며 정보를 받기 위해 Community String을 사용한다. - SNMP v1의 가장 큰 취약점은 보안 기능이 없어 단순하게 Community name 확인 절차만 거치면 Network가 불가능하게 되는 문제점 등이 발견되었는데 이를 S.. 2019. 2. 1. [SRV-002]SNMP 서비스 Set Community 스트링 설정 오류 진단 대상 AIXHP-UXLINUXSolarisWindowsOOOOO ◆ 위험도 : 12345 ◆ SNMP (Simple Network Management Protocol) - TCP/IP 기반 네트워크상의 각 호스트에서 정기적으로 여러 정보를 자동으로 수집하여 네트워크 관리를 하기 위한 프로토콜 ◆ 취약 내용 - SNMP 서비스는 시스템 상태를 실시간으로 파악하는 NMS(Network Management System)를 위하여 UNIX시스템에서 기본적으로 제공하는 서비스이며 정보를 받기 위해 Community String을 사용한다. - Community String은 Default로 public, private로 설정되며, 이를 변경하지 않으면 공격자가 이를 이용하여 시스템 정보를 획득할 수 있다. .. 2019. 2. 1. [SRV-001]SNMP 서비스 Get Community 스트링 설정 오류 진단 대상 AIX HP-UX LINUX Solaris Windows O O O O O ◆ 위험도 : 1 2 3 4 5 ◆ SNMP (Simple Network Management Protocol) - TCP/IP 기반 네트워크상의 각 호스트에서 정기적으로 여러 정보를 자동으로 수집하여 네트워크 관리를 하기 위한 프로토콜 ◆ 취약 내용 - SNMP 서비스는 시스템 상태를 실시간으로 파악하는 NMS(Network Management System)를 위하여 UNIX시스템에서 기본적으로 제공하는 서비스이며 정보를 받기 위해 Community String을 사용한다. - Community String은 Default로 public, private로 설정되며, 이를 변경하지 않으면 공격자가 이를 이용하여 시스템 정.. 2019. 1. 30. 이전 1 다음
