SNMP 서비스2 [SRV-002]SNMP 서비스 Set Community 스트링 설정 오류 진단 대상 AIXHP-UXLINUXSolarisWindowsOOOOO ◆ 위험도 : 12345 ◆ SNMP (Simple Network Management Protocol) - TCP/IP 기반 네트워크상의 각 호스트에서 정기적으로 여러 정보를 자동으로 수집하여 네트워크 관리를 하기 위한 프로토콜 ◆ 취약 내용 - SNMP 서비스는 시스템 상태를 실시간으로 파악하는 NMS(Network Management System)를 위하여 UNIX시스템에서 기본적으로 제공하는 서비스이며 정보를 받기 위해 Community String을 사용한다. - Community String은 Default로 public, private로 설정되며, 이를 변경하지 않으면 공격자가 이를 이용하여 시스템 정보를 획득할 수 있다. .. 2019. 2. 1. [SRV-001]SNMP 서비스 Get Community 스트링 설정 오류 진단 대상 AIX HP-UX LINUX Solaris Windows O O O O O ◆ 위험도 : 1 2 3 4 5 ◆ SNMP (Simple Network Management Protocol) - TCP/IP 기반 네트워크상의 각 호스트에서 정기적으로 여러 정보를 자동으로 수집하여 네트워크 관리를 하기 위한 프로토콜 ◆ 취약 내용 - SNMP 서비스는 시스템 상태를 실시간으로 파악하는 NMS(Network Management System)를 위하여 UNIX시스템에서 기본적으로 제공하는 서비스이며 정보를 받기 위해 Community String을 사용한다. - Community String은 Default로 public, private로 설정되며, 이를 변경하지 않으면 공격자가 이를 이용하여 시스템 정.. 2019. 1. 30. 이전 1 다음