English
◀◁ 뒤로
취약점ID 12078
위험도 40
포트 69
프로토콜 UDP
분류 TFTP
상세설명 해당 TFTP 서버는 아주 긴 파일 이름을 통한 서비스 거부 공격에 취약하다. TFTP(Trivial File Transfer Protocol)는 네트워크로 접속된 장비들 사이에 인증을 필요로 하지 않고 쉽게 파일들의 전송을 가능하게 해 주는 프로토콜이다. 몇몇 TFTP 서버들은 버퍼 오버플로우로 인한 서비스 거부 공격에 취약하다. 1000 혹은 그 이상의 문자들로 된 파일명을 포함한 RRQ(Read Request, 읽기 요청)을 보냄으로써, 원격지의 공격자는 영향을 받는 서버를 크래쉬 시킬 수 있다.

* 참고 사이트:
http://archives.neohapsis.com/archives/bugtraq/2002-07/0352.html
http://archives.neohapsis.com/archives/bugtraq/2003-06/0056.html
http://archives.neohapsis.com/archives/bugtraq/2003-06/0032.html
http://www.debian.org/security/2003/dsa-314
http://www.linuxsecurity.com/content/view/105077/104/
http://www.securiteam.com/exploits/5ZP0E0AAAU.html
http://www.cisco.com/warp/public/707/ios-tftp-long-filename-pub.shtml

* 영향을 받는 플랫폼:
모든 TFTP 서버 모든 버전
모든 운영체제 모든 버전
해결책 필요하지 않다면 영향을 받는 TFTP 서버를 사용 중지하여야 한다. 그렇지 않으면 제조사에 문의하여 업그레이드나 패치 정보를 알아본다.
관련 URL CVE-2002-0813,CVE-2003-0380 (CVE)
관련 URL 401,5328,7819 (SecurityFocus)
관련 URL 9700,12192 (ISS)