자주 묻는 질문 찾아보기

네트워크 관리카드 기반 제품에서의 인증 실패 문제

게시 일자: 05 12월 2012

네트워크 관리카드 기반 제품에서의 인증 실패 문제

네트워크 관리카드 기반 제품에서의 인증 실패 문제

Todd Bertolozzi(CCNA) Christopher Walter(CISA, GCIH ) APC 네트워크 관리카드(NMC) 기반의 장비들에 영향을 미치는 높은 보안 취약점에 대해 APC 통보하셨습니다. 다음은 문제와 APC 문제를 최소화하고 바로 잡기 위해 취하고 있는 조치들에 대한 설명입니다. 보고서는 APC 제품의 취약점을 밝혀내기 위해 보안 분석가가 작성하였습니다.

보고된 문제점:

보고된 바와 같이, 무정전 전원장치의 네트워크 관리카드는 사용자 인터페이스에서 인증 실패 공격에 취약합니다.


영향받는 버전들:

보고된 문제를 조사하는 과정에서, 보고된 문제와 실제 이슈가 동일한 것으로 밝혀졌습니다. 보고된 문제는 Smart-UPS 한정되지만, 문제는 최근 출시된 무정전 전원장치의 네트워크 관리카드 기반의 제품들에도 적용됩니다. 제품들과 버전들의 목록은 다음과 같습니다:

AP9630/31 다음 애플리케이션을 실행 중인 네트워크 관리카드 2 기반의 장비들:

Smart-UPS v5.10 (SFSUMX510)
Symmetra v5.10 (SFSY510)
삼상 Symmetra v5.10 (SFSY3P510)

AP9617/18/19 다음 애플리케이션을 실행 중인 네트워크 관리카드 1 기반의 장비들:

Smart-UPS v3.71 (SFSUMX371)
Symmetra v3.71 (SFSY371)
xPDU v3.71 (SFXPDU371)
삼상 Symmetra v3.71 (SFSY3371)
• Silcon v3.71 (SFDPE3E371)

해결 방안:

APC 문제를 해결하기 위한 펌웨어를 출시하였으며, 여기에서 즉시 다운로드할 있습니다.

영향을 완화시키기 위한 전략:

사용자가 만일 위의 해결책을 사용하지 않기로 결정하는 경우, 다음의 완화 전략이 문제가 생길 있는 잠재성을 줄이거나 제거할 것입니다.

인증 실패는 애플리케이션의 URL 사용 자체에 근거하고 있기 때문에, 무정전 전원장치 네트워크 관리카드의 인터페이스를 사용 불가능하도록 하면 이와 같은 취약점의 발생 가능성을 제거할 것입니다. 텔넷(telnet)이나 SNMP 또는 시리얼 연결과 같은 다른 인터페이스는 문제에 의해 영향 받지 않습니다. 인터페이스는 config.ini 또는 다른 인터페이스를 통해 사용 불가능하도록 설정할 있습니다. 세부 지침은 무정전 전원장치 네트워크 관리카드 문서를 참조하십시오.

무정전 전원장치 네트워크 관리카드를 사적인 네트워크 또는 보안된 네트워크(: 방화벽 뒤에) 위치시키면 무정전 전원장치 네트워크 관리카드에 허가받지 않은 외부 사용자들이 접속하는 것을 방지할 있습니다.

무정전 전원장치 네트워크 관리카드가 기반의 정보를 처리하는데 사용하는 기본 포트들 (예를 들면 HTTP 경우 포트 80, HTTPS 경우 포트 443) 비표준 포트로 변경하면 문제로부터 보호될 것입니다.

APC 관리자의 컴퓨터 접속 보안 스캐너 운영 같은 업계 표준의 보안 정책을 도입하실 것을 권장합니다.

APC의 조치들:

APC 아무리 협소한 것이라 하더라도 잠재적인 취약점에 대해 관심을 기울이고 있기 때문에, APC 문제를 억제하고 바로 잡기 위해 다음 조치들을 취하고 있습니다:

APC 영향 받는 펌웨어를 해당 다운로드 위치로부터 제거하였습니다.
APC 취약점을 발견하는데 책임이 있는 개인에게 문제에 대한 완벽한 보고서를 작성하였습니다.
APC 해당하는 애플리케이션에 대해 수정된 펌웨어를 제작하였습니다. 이는 저희 웹페이지(www.apc.com)에서 이미 다운로드 가능합니다.
APC APC 소프트웨어 펌웨어 출시 업데이트 뉴스레스 수신을 신청하신 고객들에게 이메일로 알림을 보낼 것입니다.


이 도움이 되었습니까?

우리는 정보를 개선하기 위해 무엇을 할 수 있는가?

찾고 있는 내용을 찾을 수 없습니까?

기술 지원, 불만 사항에 대한 지원 등에 관한 정보를 얻으려면 고객팀에 문의하십시오.