English

◀◁ 뒤로 취약점ID 29042 위험도 40 포트 161 프로토콜 UDP 분류 CISCO 상세설명 해당 Cisco CatOS는 내장 HTTP 서버 버퍼 오버플로우 취약점(CISCO 버그 ID CSCdy26428)을 가지고 있다. 이 취약점의 도용은 이 장비의 소프트웨어적인 재시작을 초래할 수 있다. 반복적으로 도용하게 되면 이 취약점에 대한 조치가 적용되든지, 혹은 장비에 문제가 해결된 소프트웨어의 버전이 로드(load)될 때까지 서비스거부를 일으키게 할 수 있다. 만약 HTTP 서버가 문제가 있는 CiscoView 이미지가 작동하는 Cisco Catalyst 스위치에서 작동 중이라면, 매우 긴 HTTP 질의를 보냄으로써, 원격지의 공격자는 버퍼를 오버플로우 시키고 스위치의 소프트웨어적인 재시작을 초래하게 할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 시스템의 버전정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. 이 점검항목은 또한 버전정보를 수집하기 위하여 읽기 권한의 SNMP Community 문자열을 필요로 한다. 이를 위해서는 정책 편집기에서 점검항목 "snmp/guessable/r"에 타당한 Community 문자열을 추가하여야 한다. * 참고 사이트: http://www.cisco.com/warp/public/707/catos-http-overflow-vuln.shtml * 영향을 받는 플랫폼: 내장 HTTP 서버를 포함하고 있는 Cisco CatOS 소프트웨어 버전 5.4에서 7.3 버전들 해결책 다음 Cisco 보안 권고안을 참조하여 Cisco CatOS의 가장 최신 버전 (5.5(17) 혹은 6.3(9) 혹은 7.4(1) 이상)으로 업그레이드 하여야 한다: http://www.cisco.com/warp/public/707/catos-http-overflow-vuln.shtml 이 업그레이드들은 Cisco의 웹 사이트인 http://www.cisco.com/public/sw-center/sw-lan.shtml 에 있는 Software Center를 통해 구할 수 있다. 임시 조치방법으로는 Cisco 스위치에 있는 HTTP 서버를 다음 예와 같이 작동중지 시키는 것이다. 예: Router(config)# set ip http server disable 관련 URL CVE-2002-1222 (CVE) 관련 URL 5976 (SecurityFocus) 관련 URL 10382 (ISS)