English

◀◁ 뒤로 취약점ID 29047 위험도 30 포트 161 프로토콜 UDP 분류 CISCO 상세설명 해당 Cisco IOS는 스캐닝 후 IOS 재시작 취약점(Cisco 버그 ID CSCds07326)을 가지고 있다. 몇몇 보안 점검 소프트웨어는 Cisco IOS 소프트웨어에 메모리 에러를 유발하게 하여 재시작(reload)을 일으키게 할 수 있다. 보안 스캐너는 다양한 포트들에 대해 TCP 접속을 시도하는데, 이는 열려진 포트들을 찾아내고 나아가 특정 포트들을 사용하는 관련 서비스들의 알려진 취약점들을 점검하기 위함이다. 그러나, 이 테스트의 부수적인 효과로 설정 파일에 대한 리뷰(review), 혹은 쓰기 요청을 받자마자 라우터는 예기치 않게 재시작해 버린다. 이 취약점은 다음 TCP 포트들에 대한 접속을 시도할 때 일어난다: 3100-3999, 5100-5999, 7100-7999 and 10100-10999 * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 시스템의 버전정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. 이 점검항목은 또한 버전정보를 수집하기 위하여 읽기 권한의 SNMP Community 문자열을 필요로 한다. 이를 위해서는 정책 편집기에서 점검항목 "snmp/guessable/r"에 타당한 Community 문자열을 추가하여야 한다. * 참고 사이트: http://www.cisco.com/warp/public/707/ios-tcp-scanner-reload-pub.shtml http://www.kb.cert.org/vuls/id/178024 * 영향을 받는 플랫폼: Cisco IOS 12.1 해결책 다음 Cisco 보안 권고안을 참조하여 Cisco IOS의 가장 최신 버전 (5.5(17) 혹은 6.3(9) 혹은 7.4(1) 이상)으로 업그레이드 하여야 한다: http://www.cisco.com/warp/public/707/ios-tcp-scanner-reload-pub.shtml 이 업그레이드들은 Cisco의 웹 사이트인 http://www.cisco.com 에 있는 Software Center를 통해 구할 수 있다. 관련 URL CVE-2001-0750 (CVE) 관련 URL 2804 (SecurityFocus) 관련 URL 6589 (ISS)