취약점ID |
12078 |
위험도 |
40 |
포트 |
69 |
프로토콜 |
UDP |
분류 |
TFTP |
상세설명 |
해당 TFTP 서버는 아주 긴 파일 이름을 통한 서비스 거부 공격에 취약하다. TFTP(Trivial File Transfer Protocol)는 네트워크로 접속된 장비들 사이에 인증을 필요로 하지 않고 쉽게 파일들의 전송을 가능하게 해 주는 프로토콜이다. 몇몇 TFTP 서버들은 버퍼 오버플로우로 인한 서비스 거부 공격에 취약하다. 1000 혹은 그 이상의 문자들로 된 파일명을 포함한 RRQ(Read Request, 읽기 요청)을 보냄으로써, 원격지의 공격자는 영향을 받는 서버를 크래쉬 시킬 수 있다.
* 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2002-07/0352.html http://archives.neohapsis.com/archives/bugtraq/2003-06/0056.html http://archives.neohapsis.com/archives/bugtraq/2003-06/0032.html http://www.debian.org/security/2003/dsa-314 http://www.linuxsecurity.com/content/view/105077/104/ http://www.securiteam.com/exploits/5ZP0E0AAAU.html http://www.cisco.com/warp/public/707/ios-tftp-long-filename-pub.shtml
* 영향을 받는 플랫폼: 모든 TFTP 서버 모든 버전 모든 운영체제 모든 버전 |
해결책 |
필요하지 않다면 영향을 받는 TFTP 서버를 사용 중지하여야 한다. 그렇지 않으면 제조사에 문의하여 업그레이드나 패치 정보를 알아본다. |
관련 URL |
CVE-2002-0813,CVE-2003-0380 (CVE) |
관련 URL |
401,5328,7819 (SecurityFocus) |
관련 URL |
9700,12192 (ISS) |
|