English

◀◁ 뒤로 취약점ID 29043 위험도 40 포트 161 프로토콜 UDP 분류 CISCO 상세설명 해당 Cisco IOS는 OSPF Neighbor 패킷 버퍼 오버플로우 취약점(Cisco 버그 ID CSCdp58462)을 가지고 있다. 이 취약점은 원격지의 공격자가 다량의 OSPF (Open Shortest Path First) neighbor 패킷들을 보낼 때 발생한다. 취약한 라우터로 255개 이상의 OSPF neighbor 패킷들을 보냄으로써 원격지의 공격자는 버퍼를 오버플로우 시킬 수 있으며 취약한 버전의 소프트웨어가 작동중인 장비상에 악의적인 명령들을 수행시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 시스템의 버전정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. 이 점검항목은 또한 버전정보를 수집하기 위하여 읽기 권한의 SNMP Community 문자열을 필요로 한다. 이를 위해서는 정책 편집기에서 점검항목 "snmp/guessable/r"에 타당한 Community 문자열을 추가하여야 한다. * 참고 사이트: http://www.securityfocus.com/archive/1/312510 http://www.securityfocus.com/archive/1/312802 http://www.cisco.com/warp/public/707/cisco-sn-20030221-ospf.shtml http://archives.neohapsis.com/archives/bugtraq/2003-02/0239.html http://archives.neohapsis.com/archives/bugtraq/2003-02/0267.html * 영향을 받는 플랫폼: Cisco IOS 11.2.x에서 12.0.x 해결책 아래에 있는 문제가 해결된 Cisco IOS 버전 중의 하나로 업그레이드 하여야 한다. 이 업그레이드들은 Cisco의 웹 사이트인 http://www.cisco.com/tacpage/sw-center/ 에 있는 Software Center를 통해 구할 수 있다: 12.0(19)S 이상 12.0(19)ST 이상 12.1(1) 이상 12.1(1)DB 이상 12.1(1)DC 이상 12.1(1)T 이상 임시 조치방법들: OSPF MD5 인증을 설정하는 것이다. 이것은 인터페이스 당 혹은 영역(area) 당으로 행해 질 수 있다. 자세한 정보는 다음 MD5 인증 설정에 관한 문서를 참고하여야 한다: http://www.cisco.com/en/US/tech/tk365/technologies_configuration_example09186a0080094069.shtml 또다른 가능한 조치방법으로는 아래의 예와 것과 같이 특정 OSPF neighbor들만 명시적으로 인입 접근목록(inbound access list)에 적용하는 것이다: access-list 100 permit ospf host a.b.c.x host 224.0.0.5 access-list 100 permit ospf host a.b.c.x host interface_ip access-list 100 permit ospf host a.b.c.y host 224.0.0.5 access-list 100 permit ospf host a.b.c.y host interface_ip access-list 100 permit ospf host a.b.c.z host 224.0.0.5 access-list 100 permit ospf host a.b.c.z host interface_ip access-list 100 permit ospf any host 224.0.0.6 access-list 100 deny ospf any any access-list 100 permit ip any any 관련 URL CVE-2003-0100 (CVE) 관련 URL 6895 (SecurityFocus) 관련 URL 11373 (ISS)