English

◀◁ 뒤로 취약점ID 29035 위험도 40 포트 161 프로토콜 UDP 분류 CISCO 상세설명 해당 Cisco 비-IOS 장비는 비정상적인 SNMP 메시지 처리과정 상의 취약점들(Cisco 버그 ID CSCdw67458)을 가지고 있다. 이 취약점들은 서비스거부 공격 (DoS) 공격을 반복적으로 수행하는 데에 도용될 수 있다. 취약점들이 도용될 때, 취약점들은 취약한 Cisco 제품의 크래쉬, 혹은 재시작(Reload)을 유발한다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 시스템의 버전정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. 이 점검항목은 또한 버전정보를 수집하기 위하여 읽기 권한의 SNMP Community 문자열을 필요로 한다. 이를 위해서는 정책 편집기에서 점검항목 "snmp/guessable/r"에 타당한 Community 문자열을 추가하여야 한다. * 참고 사이트: http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-non-ios-pub.shtml http://www.cert.org/advisories/CA-2002-03.html * 영향을 받는 플랫폼: 위 '참고 사이트'에 있는 Cisco 보안 권고안 참고 해결책 문제가 해결된 버전으로 업그레이드 하여야 한다. Catalyst 4000, Catalyst 5000, Catalyst 6000 패밀리에 대해 가장 먼저 나온 릴리즈는 다음과 같다: 7.1(2), 7.1(1a), 6.3(5), 6.3(4a), 6.3(3a), 6.3(2a), 6.3(1a), 6.3(3)X1, 6.2(3a), 6.2(2a), 6.2(1a), 6.1(4b), 6.1(3a), 6.1(2a), 6.1(1e), 5.5(13a), 5.5(12a), 5.5(11a), 5.5(10a), 5.5(7a), 5.4(4a), 5.4(2a), 5.3(6a)CSX, 5.2(7a), 5.2(3a)CSX, 5.1(2b), 5.1(1a)CSX, 4.5(13a), 4.5(12a), 4.5(6a) 모든 경우들에 있어, 고객들은 업그레이드 되어야 하는 디바이스들이 충분한 메모리를 가지고 있는지, 그리고 현재의 하드웨어와 소프트웨어 설정들이 새로운 소프트웨어 릴리즈에서도 계속적으로 잘 지원될 수 있는지를 확인하여야 한다. 임시 조치방법으로는, 네트웍 관리 웍스테이션들에 대해서만 스위치의 관리 인터페이스로의 액세스가 가능하도록 SNMP에 대한 IP Permit List를 적용하는 것이다. 방법에 관한 명령들은 다음 사이트를 참조하면 된다: http://www.cisco.com/univercd/cc/td/doc/product/lan/cat5000/rel_6_3/config/ip_perm.htm. 자세한 내용은 다음 사이트에서 볼 수 있다: http://www.cisco.com/warp/public/707/vpn3k-multiple-vuln-pub.shtml 관련 URL CVE-2002-0012,CVE-2002-0013 (CVE) 관련 URL 4088 (SecurityFocus) 관련 URL 8177 (ISS)