Otherseverity: criticalresolved
PAS-K 4024, 관리자 비밀번호 복잡도 설정 적용 불가 문제
증상 및 본문
2024년 6월 17일 16시경, PAS-K 4024 모델(펌웨어 v5.2.1) 장비에서 관리자 계정의 비밀번호 복잡도 정책을 설정하려고 시도했으나, 설정이 정상적으로 적용되지 않는 문제가 발생했습니다. 'config system password-policy enable' 및 'config system password-policy min-length 12' 등의 명령어를 입력해도, 여전히 8자리 이하의 간단한 비밀번호로 변경이 가능합니다. 이는 보안 취약점으로 이어질 수 있어 즉각적인 조치가 필요합니다. 이전에 다른 PAS-K 장비에서는 동일한 명령어로 복잡도 정책 설정이 정상적으로 적용되었던 경험이 있습니다. 현재 장비의 보안 정책 강화를 위해 비밀번호 복잡도 적용이 필수적인 상황입니다. CLI에서 에러 메시지는 출력되지 않으나, 실제 정책이 적용되지 않는 것이 문제입니다.
근본 원인
펌웨어 버그 또는 내부 보안 정책 모듈의 일시적인 오류로 인해 비밀번호 복잡도 정책 설정이 실제 적용되지 않았습니다.
조치
해당 펌웨어 버전의 알려진 버그일 가능성을 염두에 두고, 일시적으로 'config system password-policy disable' 후 'config system password-policy enable' 명령어를 재실행하여 정책을 리로드하고, 이후 'config system password-policy min-length 12' 등을 재설정하여 적용 여부를 확인했습니다. (정상 적용 확인)
코멘트 (0)
코멘트가 없습니다.