English

◀◁ 뒤로 취약점ID 12013 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 해당 ftpd 데몬은 긴 CEL 명령으로 인한 서비스 거부 공격에 취약하다. VxWorks는 이식성, 확장성 및 신뢰성이 높고 대부분의 인기있는 CPU 플랫폼 상에서 사용할 수 있기 때문에, 임베디드(embedded) 시스템에서 사용되는 실시간 운영체제(RTOS)로 널리 사용되고 있다. 3com NBX의 경우, 실시간 운영체제로 VxWorks를 사용하고 내부적으로 자체 FTP 서버를 사용한다. 3com NBX IP phone call manager와 같은 VxWorks 기반의 임베디드(embedded) 시스템에서 운영되는 FTP 서버에 아래와 같은 특별한 데이터 스트링을 전달하는 경우, CEL aaaa[…a*2048....]aaaa 원격지 공격자들은 FTP 서버를 중단시킬 뿐만 아니라, 모든 인입/인출되는 콜(call) 및 내부 콜(call)을 금지하고 제어 및 진단(diagnostic) 등의 역할을 수행하지 못하도록, 통합된 웹 기반의 관리콘솔 및 콜(call) 관리자도 중단시킬 수 있다. 이러한 상태는 반드시 전원을 껐다 다시 켜는 하드웨어적인 재부팅이 이루어져야 정상적인 동작상태로 돌아올 수 있다. 3com NBX 의 경우 임베디드 *NIX(Unix/Linux) 운영체제를 기반으로 구현되었기 때문에, 예외적인 전원해제는 처리 중이거나 로그 기록 중인 음성 메일을 손상시킬 수 있으며 데이터의 손실도 가져올 수 있다. 이 취약점은 ftpd 버전 5.4(3Com NBX 펌웨어 버전 4.0.17)과 버전 5.4.2(3Com NBX 펌웨어 버전 4.1.4) 에 영향을 미친다. * 영향을 받는 플랫폼: ftpd 버전 5.4(3Com NBX 펌웨어 버전 4.0.17)과 버전 5.4.2(3Com NBX 펌웨어 버전 4.1.4) 해결책 현재 알려진 Fix는 존재하지 않으며 패치에 대한 자세한 정보는 제품벤더에 문의해야 한다. 임시 방편으로, FTP 서비스가 불필요할 경우, 서비스 자체를 중단하거나 문제있는 시스템을 방화벽 안쪽에 위치시켜야 한다. 관련 URL CVE-2002-2300 (CVE) 관련 URL 6297 (SecurityFocus) 관련 URL 10739 (ISS)