[Alcatel] 네트워크 장비 취약점 점검 N-03 [1.3 암호화된 패스워드 사용]

IT/ㄴ Alcatel Switch Vulnerabilities

[Alcatel] 네트워크 장비 취약점 점검 N-03 [1.3 암호화된 패스워드 사용]

TIENE 2023. 7. 3. 10:43

KISA 한국인터넷진흥원 21-03-31 기준

KISA 한국인터넷진흥원

www.kisa.or.kr

출처 : [주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.PDF] P.369

- Cisco 기준 username [word] secret [password] 에서 secret이라는 옵션을 선택하여 Password를 암호화하여 Config 상에서 볼 수 없다.

- Alcatel은 Config 내 user 정보 및 password가 보이지 않으며 user 정보를 별도의 공간에 Config와 저장하여 보안성 강화에 중점을 두었다. 　

- User 정보는 /flash/network/userTable에 저장되며 파일을 열어도 암호화 되어 볼 수 없다.

- 따라서, 별도의 명령어가 필요하지 않다.

저작자표시 비영리

'IT > ㄴ Alcatel Switch Vulnerabilities' 카테고리의 다른 글

[Alcatel] 네트워크 장비 취약점 점검 N-06 [3.1 최신 보안 패치 및 벤더 권고사항 적용] (0)	2023.07.03
[Alcatel] 네트워크 장비 취약점 점검 N-05 [2.2 Session Timeout 설정] (0)	2023.07.03
[Alcatel] 네트워크 장비 취약점 점검 N-04 [2.1 VTY 접근(ACL)설정] (0)	2023.07.03
[Alcatel] 네트워크 장비 취약점 점검 N-02 [1.2 패스워드 복잡성 설정] (0)	2023.07.03
[Alcatel] 네트워크 장비 취약점 점검 N-01 [1.1 패스워드 설정] (0)	2023.07.03

현재글[Alcatel] 네트워크 장비 취약점 점검 N-03 [1.3 암호화된 패스워드 사용]

IT's TIENE

새출발

cloud, windows, cisco, 헝가리, 후기, White Hacking, Alcatel, AWS, CLF-C01, 출장, OS, Active Directory, Vulnerabilities, Switch, window, centos, network, DNS, security, linux,

Today :
Yesterday :

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

IT's TIENE