English

◀◁ 뒤로 취약점ID 13010 위험도 30 포트 1701 프로토콜 UDP 분류 L2TP 상세설명 해당 시스템에는 L2TP(Layer 2 Tunneling Protocol) 서비스가 동작 중이다. 시스코 제품에 주로 탑재되었던 L2TP(Layer 2 Tunneling Protocol) 프로토콜은 인터넷과 같은 공공 망에서 VPN(Virtual Private Network)을 구축하기 위해 사용되는 PPTP(Point-to-Point Tunneling Protocol) 프로토콜의 확장이다. 이 프로토콜은 시스코 L2F(Layer 2 Forwarding)와 마이크로소프트 PPTP(Point-to-Point Tunneling Protocol) 프로토콜의 결합으로 이루어졌다. L2TP 를 구성하는 두 가지 주요 컴포넌트로는 물리적으로 콜(Call)을 종료하는 디바이스 L2TP Access Concentrator(LAC)와 PPP 스트림을 인증하고 종료하는 디바이스 L2TP Network Server(LNs) 이 있다. 이러한 L2TP 서비스에존재하는 일부 보안 상의 취약점들이 보고 되었다. 예를 들어, L2TP 서비스에서 사용되는 rand() 함수의 결함은 원격지 공격자들이 적절한 response(응답)을 만들고 이를 이용해 L2TP 종점과 인증된 터널을 성립할 수 있도록 해 준다. 그러므로, 안전한 서비스 가동을 위해서 가장 최신 버전을 유지하고 서비스 포트에 대한 적절한 필터링을 적용해야 한다. * 알림: 이 취약점 점검 항목은 원격 호스트 상의 서비스 포트 1701/UDP 에 "Start Control Connection Request" 메시지를 전송하여 점검한다. * 참고 사이트: http://www.securitytracker.com/alerts/2002/Aug/1005050.html http://www.networksorcery.com/enp/protocol/l2tp.htm * 영향을 받는 플랫폼: Microsoft Windows Any version Linux Any version Unix Any version 해결책 최신 서비스 버전으로 업그레이드하고 적절한 방화벽이나 필터링 소프트웨어를 사용하여 서비스 포트 1701/UDP 포트를 필터링해야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)