728x90 반응형 Telnet1 Telnet 인증 방식 설정 미비 Telnet 인증 방식 설정 미비 (평가항목) Telnet 인증 방식 설정 미비 (취약점 ID) SRV-024 (평가목적) Telnet 서비스는 평문으로 데이터를 송수신하기 때문에 Password 방식으로 인증을 수행할 경우 ID 및 Password가 외부로 노출될 위험성이 존재하여 Telnet 이용 시 네트워크상으로 비밀번호를 전송하지 않는 NTLM 인증 사용 여부를 점검 (판단기준) Telnet 서비스가 구동 되어 있으며 인증 방법 중 password 방식을 지원할 경우“취약”으로 판단 (판단방법) tlntadmn config 명령 결과 에서 인증 방법 부분에 Password 지원 여부 확인 2020. 12. 31. 이전 1 다음 728x90 반응형