[Alcatel] 네트워크 장비 취약점 점검 N-03 [1.3 암호화된 패스워드 사용]

Nowhere 와 Now here 의 차이

IT/ㄴ Alcatel Switch Vulnerabilities

[Alcatel] 네트워크 장비 취약점 점검 N-03 [1.3 암호화된 패스워드 사용]

TIENE 2023. 7. 3. 10:43
반응형

KISA 한국인터넷진흥원 21-03-31 기준

 

KISA 한국인터넷진흥원

 

www.kisa.or.kr

출처 : [주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.PDF] P.369

- Cisco 기준 username [word] secret [password] 에서 secret이라는 옵션을 선택하여 Password를 암호화하여 Config 상에서 볼 수 없다.

- Alcatel은 Config 내 user 정보 및 password가 보이지 않으며 user 정보를 별도의 공간에 Config와 저장하여 보안성 강화에 중점을 두었다.  

- User 정보는 /flash/network/userTable에 저장되며 파일을 열어도 암호화 되어 볼 수 없다.

- 따라서, 별도의 명령어가 필요하지 않다.

userTable을 읽었을 때, 암호화 저장되어 읽을 수 없다.

 

 

반응형
저작자표시 비영리

'IT > ㄴ Alcatel Switch Vulnerabilities' 카테고리의 다른 글

[Alcatel] 네트워크 장비 취약점 점검 N-06 [3.1 최신 보안 패치 및 벤더 권고사항 적용]  (0) 2023.07.03
[Alcatel] 네트워크 장비 취약점 점검 N-05 [2.2 Session Timeout 설정]  (0) 2023.07.03
[Alcatel] 네트워크 장비 취약점 점검 N-04 [2.1 VTY 접근(ACL)설정]  (0) 2023.07.03
[Alcatel] 네트워크 장비 취약점 점검 N-02 [1.2 패스워드 복잡성 설정]  (0) 2023.07.03
[Alcatel] 네트워크 장비 취약점 점검 N-01 [1.1 패스워드 설정]  (0) 2023.07.03

'IT/ㄴ Alcatel Switch Vulnerabilities'의 다른글

  • 현재글[Alcatel] 네트워크 장비 취약점 점검 N-03 [1.3 암호화된 패스워드 사용]

관련글

티스토리툴바