| 취약점ID |
29032 |
| 위험도 |
30 |
| 포트 |
161 |
| 프로토콜 |
UDP |
| 분류 |
CISCO |
| 상세설명 |
해당 CISCO VPN concentrator는 윈도우즈 PPTP 클라이언트 취약점(Cisco 버그 ID CSCdv66718)을 가지고 있다. 이 취약점은 서비스거부 공격을 하는 데에 도용될 수 있다.
윈도우즈 고유 PPTP 클라이언트들이 "No Encryption(암호화 안함)"을 설정한 채 접속해 오면 Cisco VPN 3000 시리즈 concentrator가 암호화를 설정한 채 재시작(Reload)하게 만든다.
* 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 시스템의 버전정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. 이 점검항목은 또한 버전정보를 수집하기 위하여 읽기 권한의 SNMP Community 문자열을 필요로 한다. 이를 위해서는 정책 편집기에서 점검항목 "snmp/guessable/r"에 타당한 Community 문자열을 추가하여야 한다.
* 참고 사이트:
http://www.cisco.com/warp/public/707/vpn3k-multiple-vuln-pub.shtml
* 영향을 받는 플랫폼:
Cisco VPN 3000 시리즈 concentrator 2.5.2(F) 이전 버전들 |
| 해결책 |
문제가 해결된 다음 버전들로 업그레이드 하여야 한다. 이 업그레이드들은 Cisco의 웹 사이트인 http://www.cisco.com/kobayashi/sw-center/vpn/3000/ 에 있는 Software Center를 통해 구할 수 있다:
3.6(Rel) 이상
3.5(Rel) 이상
3.1(Rel) 이상
3.0(Rel) 이상
2.5.2(F) 이상
자세한 내용은 다음 사이트에서 볼 수 있다:
http://www.cisco.com/warp/public/707/vpn3k-multiple-vuln-pub.shtml |
| 관련 URL |
(CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
