[네트워크장비/계정 관리] 암호화 된 패스워드 사용 (N-03)

암호화 된 패스워드 사용

취약점 개요

■ 위험도
- 상

■ 점검 목적
- 계정 패스워드 암호화 설정 유무를 점거하여 비인가자의 네트워크 장비 터미널 접근으로 인해 발생할 수 있는 장비 내 계정 패스워드 유출에 대비가 되어 있는지 확인하기 위함

■ 보안 위협
- 계정 패스워드 암호화 기능이 설정되어 있지 않을 경우, 비인가자가 네트워크 터미널에 접근하여 장비 내에 존재하는 모든 계정의 패스워드를 획득할 수 있는 위험이 존재함

점검 및 조치 방법

■ 판단 기준
- 양호 : 패스워드 암호화 설정이 적용된 경우
- 취약 : 패스워드 암호화 설정이 적용되어 있지 않은 경우

■ 조치 방법
패스워드 암호화 설정 적용

■ 장비별 조치 방법 예시