네트워크 장비 진단 - Management Interface 노출

진단 시나리오

네트워크 장비의 관리 인터페이스(Web UI, SNMP, SSH) 노출 진단

점검 결과

IP프로토콜포트접근성평가
192.168.1.1HTTP80공개위험!
192.168.1.1HTTPS443공개부적절
192.168.1.1Telnet23공개위험!
192.168.1.1SNMP161공개위험!
10.0.0.1SSH22제한됨안전

스캔 결과 분석

$ nmap -p 22,23,80,443,161 192.168.1.0/24 192.168.1.1: 80/tcp open http (Cisco IOS web interface) 443/tcp open https (deprecated SSL) 23/tcp open telnet (Cisco IOS) 161/udp open snmp (v2c, community: public) $ curl http://192.168.1.1 [모니터링 웹 인터페이스 접근 가능] $ snmpwalk -v2c -c public 192.168.1.1 [SNMP 정보 수집 가능] [보안 문제] - 관리 인터페이스가 모든 IP에서 접근 가능 - HTTP 평문 통신 - 기본 SNMP community string 사용 - Telnet 활성화

조치 가이드