English

◀◁ 뒤로 취약점ID 20046 위험도 20 포트 161 프로토콜 UDP 분류 SNMP 상세설명 SNMP 버전 2가 발견된다. SNMP (Simple Network Management Protocol)는 네트워크 디바이스들을 모니터하고 관리하는 데에 일반적으로 사용되는 광범위하게 채택되는 프로토콜이다. 거의 대부분의 운영체제, 라우터, 스위치, 케이블 혹은 DSL 모뎀, 그리고 방화벽은 SNMP 서비스를 탑재하고 있다. 이 프로토콜의 버전 2 (SNMPv2)는 정보나 설정 변경의 요청, 요청들에 대한 응답, SNMP 오버젝트들의 열거, 그리고 비정규 얼러트들의 전송에 사용되는 여러 가지 형태의 SNMP 메시지들을 정의하고 있다. 여러 벤더들의 SNMP 구현들에는 수많은 취약점들이 보고되어 왔다. 이 취약점들은 인가되지 않은 권한의 액세스, 서비스거부 공격들을 허용하거나 비정상적인 행동의 유발을 초래할 수 있다. 몇몇 취약점들은 SNMP 메시지에 올바른 SNMP Community 문자열을 사용하지 않더라도 도용이 가능하다. * 참고 사이트: http://www.cert.org/advisories/CA-2002-03.html http://www.ee.oulu.fi/research/ouspg/protos/testing/c06/snmpv1/ * 영향을 받는 플랫폼: SNMP 버전 2 해결책 1. 만약 SNMP가 사용환경에서 필요하지 않다면 SNMP 서비스의 완전한 작동중지를 고려하여야 한다. 2. 신뢰성없는 호스트들로부터의 들어오는 SNMP 트래픽을 필터링한다. 3. 디폴트 Community String들을 변경한다. 대부분의 SNMP가 작동하는 제품들에는 읽기전용의 "public" 과 읽기쓰기 액세스가 가능한 "private"의 디폴트 Community String이 설정되어 있다. 네트웍 관리자들은 이들 Community String들을 자신들이 정의한 어떤 것으로 바꾸어야 한다. 4. 해당 벤더에 문의하여 패치나 업그레이드가 있는지 알아본다. CERT 권고안 CA-2002-03에는 많은 SNMP 벤더들을 위한 취약점들과 업데이트들에 관한 구체적인 정보가 있다. 이 문서는 다음 사이트에서 참조 가능하다: http://www.cert.org/advisories/CA-2002-03.html 관련 URL CVE-1999-0615 (CVE) 관련 URL (SecurityFocus) 관련 URL 8237 (ISS)