[네트워크장비/계정 관리] 암호화 된 패스워드 사용 (N-03)

암호화 된 패스워드 사용 취약점 개요 위험도 - 상 점검 목적 - 계정 패스워드 암호화 설정 유무를 점거하여 비인가자의 네트워크 장비 터미널 접근으로 인해 발생할 수 있는 장비 내 계정 패스워드 유출에 대비가 되어 있는지 확인하기 위함 보안 위협 - 계정 패스워드 암호화 기능이 설정되어 있지 않을 경우, 비인가자가 네트워크 터미널에 접근하여 장비 내에 존재하는 모든 계정의 패스워드를 획득할 수 있는 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 패스워드 암호화 설정이 적용된 경우 - 취약 : 패스워드 암호화 설정이 적용되어 있지 않은 경우 조치 방법 패스워드 암호화 설정 적용 장비별 조치 방법 예시...