CA Directory와 관련된 잠재적인 보안 위험

알려진 문제점 › Customer Experience Manager와 관련하여 알려진 문제 › CA Directory와 관련된 잠재적인 보안 위험 - 73910

CA Directory와 관련된 잠재적인 보안 위험 - 73910

증상

CA Directory에는 잠재적인 위험이 있습니다. 원격 공격자가 서비스 거부 조건을 유발하도록 허용할 수 있는 취약성이 있습니다. 이 취약성을 해결하는 방법이 있습니다.

이 취약성(CVE-2011-3849)은 범위 검사가 부족하여 발생합니다. 원격 공격자는 SNMP 패킷을 보내 작동 중단을 일으킬 수 있습니다.

영향을 받는 제품은 다음과 같습니다.

CA Directory r12 SP1-SP7
CA Directory 8.1
설치 미디어에 CA Directory를 번들로 제공하는 CA 제품
CA Identity Manager
CA SiteMinder
CA Single Sign-On
CA DLP
CA Clarity PPM
CA Embedded Entitlements Manager 8.4.409(8.4 SP4 CR09) 및 이전 버전

참고: CA Embedded Entitlements Manager는 다음 제품과 함께 배포됩니다.

CA Aion
CA APM
CA Asset Portfolio Management
CA Audit
CA Automation Suite for Data Centers
CA Client Automation
CA Configuration Automation
CA 디렉터리
CA eHealth
CA Infrastructure Management
CA Introscope
CA IT Asset Manager
CA Process Automation
CA Service Catalog
CA Service Desk Manager
CA Service Metric Analysis
CA Service Operations Insight
CA Software Compliance Manager
CA User Activity Reporting Module
CA Virtual Automation
CA Virtual Automation for IM
CA Workflow
CA Workload Automation
CA Workload Control Center

CA Embedded Entitlements Manager가 설치되어 있을 때 개별 제품이 구현된 방식에 따라 CA Directory가 기본적으로 사용되거나 기본적으로 사용되지 않을 수 있습니다. 이 목록의 제품 중 하나를 설치한 경우 CA Directory와 관련된 자세한 내용은 제품의 설치 또는 구현 안내서를 참조하십시오.

영향을 받지 않는 CA 제품은 다음과 같습니다.

CA Directory r12 SP7 CR1 이상
CA Embedded Entitlements Manager r12

설치가 영향을 받는지 확인하려면 명령줄에서 "dxserver version" 명령을 실행하여 dxserver의 버전을 확인하십시오. 6279 이전 버전은 모두 영향을 받습니다.

해결 방법

CA Directory의 경우 SP7 CR1(빌드 6279)로 업그레이드하십시오. CA Directory 솔루션 및 패치는 다음에서 제공됩니다.

https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=%7bED89688A-C7A2-4FE9-85D9-1272D345A658%7d

CA Embedded Entitlements Manager 8.4.409(8.4 SP4 CR09) 및 이전 버전을 포함하는 제품의 경우 아래 위치에서 CA Directory SNMP 취약성 문제가 있는 EEM 서버의 보안을 위한 단계를 참조하십시오.

https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=%7b0C234958-A014-4435-9EA9-3A39F2866D48%7d

이 취약성은 CA Directory의 SNMP 패킷 구문 분석과 관련이 있습니다. 위험을 줄이려면 DSA의 정보 구성 섹션에서 "set snmp-port" 행을 제거하여 SNMP 포트를 사용하지 않도록 설정할 수 있습니다. CA Embedded Entitlements Manager를 사용하여 사용자를 관리하는 CA APM 고객은 SNMP 포트를 사용하지 않도록 설정하는 방법을 사용하십시오.