728x90
반응형
Telnet 인증 방식 설정 미비
(평가항목)
Telnet 인증 방식 설정 미비
(취약점 ID)
SRV-024
(평가목적)
Telnet 서비스는 평문으로 데이터를 송수신하기 때문에 Password 방식으로 인증을 수행할 경우 ID 및 Password가 외부로 노출될 위험성이 존재하여 Telnet 이용 시 네트워크상으로 비밀번호를 전송하지 않는 NTLM 인증 사용 여부를 점검
(판단기준)
Telnet 서비스가 구동 되어 있으며 인증 방법 중 password 방식을 지원할 경우“취약”으로 판단
(판단방법)
tlntadmn config 명령 결과 에서 인증 방법 부분에 Password 지원 여부 확인
728x90
반응형
'Windows' 카테고리의 다른 글
| SMB 세션 중단 관리 설정 미비 (0) | 2020.12.31 |
|---|---|
| 원격 터미널 접속 타임아웃 미설정 (0) | 2020.12.31 |
| 원격 터미널 서비스의 암호화 수준 설정 미흡 (0) | 2020.12.31 |
| 계정의 비밀번호 미 설정 점검 (0) | 2020.12.31 |
| FTP 접근 제어 설정 (0) | 2020.12.31 |
댓글