[Alcatel, 알카텔] 네트워크 장비 보안 조치 가이드 N-01 패스워드 설정
개요
대상 |
Alcatel-Lucent |
위험도 |
상 |
code |
N-01 |
|
취약점 개요 |
네트워크 장비의 초기 설정 패스워드를 변경하지 않고 사용하는 경우 비인가자의 불법적인 접근이
가능하며, 기본 패스워드는 인터넷상에서 검색을 통해 노출되어 있어 비인가자의 관리자 권한획득이
가능함. 네트워크 장비의 초기 설정 패스워드는 반드시 변경 설정하여야 함. |
|||||
보안대책 |
||||||
판단기준 |
양호
: 기본 패스워드를
변경한 경우 |
|||||
취약
: 기본 패스워드를 변경하지 않거나 패스워드를 설정하지 않은 경우 |
||||||
조치방법 |
초기
설정 패스워드 변경 및 패스워드 설정 |
조치
user "username" password "string" read-write all
username : 계정
string : 패스워드
read-write all 모든 명령어 권한 획득
user "username" password "string" read-only all
username : 계정
string : 패스워드
read-only all 모든 명령어 확인은 가능하지만 수정은 불가능
댓글
댓글 쓰기