MS01-031: 텔넷 서비스가 도메인 게스트 계정에 로그온할 수

기술 자료 번역 기술 자료 번역
기술 자료: 300901 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

현상

잘못 구성된 네트워크 악용하려면 공격자는 쉽게 수행할 수 있는 Windows 2000 텔넷 서비스에 정보 유출 취약점이 존재합니다. 공격자는 이미 수행할 수 있는 모든 작업을 수행할 수 있는 공격자는 %s/%s이(가)지 않습니다. 최악의 경우 도메인 계정을 액세스할 수 있는 공격자는 취약점을 지원할 수 있습니다.

이 취약점을 다음과 같은 중요한 제한 수가 있습니다.
  • 공격자는 계정의 올바른 암호를 알고 있어야 합니다. --게스트 계정을--가장 유사한 계정의 영향을 기본적으로 사용되지 않습니다.
  • 시스템 관리자는 텔넷 서버는 도메인 구성원이 있었습니다 경우 취약점은 경우에만 악용할 수 있습니다.

원인

특정 방법으로 영향을 받는 텔넷 서버에 로그온할 때 사용자 ID를 지정하지 않으면 시스템이 자동으로 일치하는 사용자 ID에 대해 모든 트러스트된 도메인을 검색합니다. 사용자 ID를 찾을 올바른 암호를 제공한 경우 시스템 사용자 계정에 정상적으로 로그온할 수 있습니다.

해결 방법

이 문제를 해결하려면 하나를 이 섹션에서는 Windows 2000 보안 롤업 패키지 1 (SRP1) 참조되지 핫픽스를 구하십시오. SRP1에 대한 자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
311401Windows 2000 보안 롤업 패키지 1 (SRP1), 2002년 1월
현재 지원되는 수정 프로그램을 지금 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 해결하기 위한 것일 뿐입니다. 공격 위험이 판단되는 컴퓨터에만 적용해야 합니다. 컴퓨터의 실제 액세스 가능성, 네트워크 및 인터넷 연결 및 기타 요인을 컴퓨터가 위험에 노출된 정도를 평가하십시오. 위험에 노출된 정도를 확인하는 데 도움이 되는 관련된 Microsoft Security Bulletin 을 참조하십시오. 이 수정 프로그램은 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 경우 이제 이 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows 2000 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 이 문서의 뒷부분에 나오는 지시에 따라 수정 프로그램을 다운로드하거나 수정 프로그램을 구하려면 Microsoft 기술 지원 서비스에 문의하십시오. Microsoft 고객기술지원부 전화 번호 및 지원 비용에 대한 정보를 전체 목록은 다음 Microsoft 웹 사이트를 방문하십시오.
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
참고: Microsoft 기술 지원 전문가가 특정 업데이트로 문제를 해결할 수 있다고 판단하면 위치, 일반적으로 지원 호출에 발생하는 비용이 취소될 수 있습니다. 추가 지원 질문과 문제에는 특정 업데이트가 필요하지 않은 지원 비용이 적용됩니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드 할 수 있습니다:
그림 축소그림 확대
Download
Download Q299553_w2k_sp3_x86_en.exe now
릴리스 날짜: 2001년 6월 7일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591온라인 서비스로부터 Microsoft 지원 파일 구하는 방법
Microsoft는 이 파일에 대한 바이러스를 검색합니다. Microsoft는 파일을 게시한 날짜에 사용할 수 있었던 최신 바이러스 검색 소프트웨어가 사용됩니다. 해당 파일을 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

이 수정의 영어 버전은 다음 파일 특성을 가집니다 또는 나중에:
   Date        Time    Version      Size     File name
   -----------------------------------------------------
   05/24/2001  04:14p  5.0.33667.1  186,128  Tlntsvr.exe
				

현재 상태

Microsoft는 이 보안 취약점을 정도를 Microsoft Windows 2000에서 문제가 발생한 것으로 확인했습니다.

추가 정보

Windows 2000 Datacenter Server 핫픽스를 구하는 방법에 대한 자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
265173Datacenter 프로그램 및 Windows 2000 Datacenter Server 제품
한 번만 다시 부팅하여 여러 핫픽스를 설치하는 방법에 대한 자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
296861QChain.exe를 사용할 한 번만 다시 부팅하여 여러 핫픽스를 설치하는 방법
이 패치에 의해 수정되는 사항에 대한 자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
300855Windows 2000 텔넷 보안 롤업
이 보안 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/technet/security/bulletin/MS01-031.mspx
이 취약점을 FTP 영향을 주며 다음 Microsoft 보안 게시판에서 설명한 취약점을 같이 동일한 원인, 범위 및 효과가 있습니다.
http://www.microsoft.com/technet/security/bulletin/MS01-026.mspx

속성

기술 자료: 300901 - 마지막 검토: 2014년 2월 24일 월요일 - 수정: 5.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Professional SP1
키워드:?
kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbqfe kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix KB300901 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com