English

◀◁ 뒤로 취약점ID 29048 위험도 30 포트 161 프로토콜 UDP 분류 CISCO 상세설명 해당 Cisco catalyst 5000 시리즈 스위치는 802.1x 프레임 재전송 취약점(Cisco 버그 ID CSCdt62732)을 가지고 있다. 이 취약점은 서비스 거부(DoS) 공격을 유도하는 데에 도용될 수 있다. 취약한 Catalyst 5000 시리즈 스위치는 STP(Spanning Tree Protocol)의 차단된 포트로 802.1x (포트 기반의 네트워크 접근제어를 위한 IEEE 표준) 프레임(frame)을 받을 때 이를 버리지 않고 VLAN (Virtual Local Area Network)으로 재전송한다. 이것은 Catalyst 5000 시리즈 스위치에 의해 VLAN 네트워크에 성능 충격을 주는 802.1x 프레임 네트워크 폭풍(strom)을 일으킨다. 이 네트워크 폭풍은 네트워크의 성능을 급격히 저하시킨다. Catalyst 5000 시리즈 스위치 상에는 포트들의 반응속도가 느려져 사용자 데이터를 처리하지 못한다. 결국 스위치는 SNMP, Telnet 혹은 HTTP를 경유한 어떤 관리적인 질의들에도 응답하지 않는다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 시스템의 버전정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. 이 점검항목은 또한 버전정보를 수집하기 위하여 읽기 권한의 SNMP Community 문자열을 필요로 한다. 이를 위해서는 정책 편집기에서 점검항목 "snmp/guessable/r"에 타당한 Community 문자열을 추가하여야 한다. * 참고 사이트: http://www.cisco.com/warp/public/707/cat5k-8021x-vuln-pub.shtml * 영향을 받는 플랫폼: Cisco Catalyst 5000 4.5 (11) 이하 Cisco Catalyst 5000 5.5 (6) 이하 Cisco Catalyst 5000 6.1 (2) 이하 해결책 Cisco Catalyst 5000 시리즈 스위치의 가장 최신 버전(4.5(12) 혹은 5.5(7) 혹은 6.1(3) 이상)으로 업그레이드 하여야 한다. 이 업그레이드들은 Cisco의 웹 사이트인 http://www.cisco.com 에 있는 Software Center를 통해 구할 수 있다. 임시 조치방법들로써는 Catalyst 5000 시리즈 스위치 네트웍에서 802.1x frames 네트웍에서 폭풍이 발생하지 않도록 802.1x frame들을 차단하여야 한다. 이 조치방법들은 또한 802.1x frames 네트웍 폭풍을 일으킬 수 있는 네트웍에 적용되어야 한다. 자세한 내용은 다음 사이트에서 볼 수 있다: http://www.cisco.com/warp/public/707/cat5k-8021x-vuln-pub.shtml 관련 URL CVE-2001-0429 (CVE) 관련 URL 2604 (SecurityFocus) 관련 URL 6379 (ISS)