English

◀◁ 뒤로 취약점ID 29039 위험도 30 포트 161 프로토콜 UDP 분류 CISCO 상세설명 해당 Cisco IOS는 PPTP 서비스거부 취약점(Cisco 버그 ID CSCdt46181)을 가지고 있다. PPTP (Point-to-point Tunneling Protocol)는 안전하지 않은 채널을 통해 안전한 원격 접속 서비스를 제공해 주기 위해 고안된 프로토콜이다. 이 취약점을 반복적으로 도용하게 되면 영속적으로 서비스 거부 (DoS)를 유발할 수 있다. 이 취약점은 PPTP 기능뿐만 아니라 전체 라우터의 기능이 멈춰 버리게 할 수 있다. 조작된 PPTP 패킷을 제어용 PPTP 포트인 1723 포트로 보냄으로써 라우터를 크래쉬 시키는 것이 가능하다. 이 취약점은 특별한 라우터 설정을 필요로 하지 않는다. PPTP가 작동중인 것만으로 취약점 도용이 가능하다. 라우터는 단 한개의 패킷을 받더라도 크래쉬 될 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 시스템의 버전정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. 이 점검항목은 또한 버전정보를 수집하기 위하여 읽기 권한의 SNMP Community 문자열을 필요로 한다. 이를 위해서는 정책 편집기에서 점검항목 "snmp/guessable/r"에 타당한 Community 문자열을 추가하여야 한다. * 참고 사이트: http://www.cisco.com/warp/public/707/PPTP-vulnerability-pub.html http://www.kb.cert.org/vuls/id/656315 * 영향을 받는 플랫폼: Cisco IOS 12.1E Cisco IOS 12.1EZ Cisco IOS 12.1T Cisco IOS 12.1YA Cisco IOS 12.1YC Cisco IOS 12.1YD Cisco IOS 12.2 Cisco IOS 12.2T Cisco IOS 12.2XA Cisco IOS 12.2XD Cisco IOS 12.2XE Cisco IOS 12.2XH Cisco IOS 12.2XQ 해결책 다음 Cisco 보안 권고안을 참조하여 문제가 해결된 Cisco IOS 버전으로 업그레이드 하여야 한다: http://www.cisco.com/warp/public/707/PPTP-vulnerability-pub.html 이 업그레이드들은 Cisco의 웹 사이트인 http://www.cisco.com 에 있는 Software Center를 통해 구할 수 있다. 관련 URL CVE-2001-1183 (CVE) 관련 URL 3022 (SecurityFocus) 관련 URL 6835 (ISS)