English

◀◁ 뒤로 취약점ID 29054 위험도 30 포트 161 프로토콜 UDP 분류 CISCO 상세설명 해당 CISCO IOS는 SSH 스캐닝으로 인한 서비스 거부 취약점(Cisco bug ID CSCdw33027)을 가지고 있다. 이 취약점을 반복적으로 도용하면 서비스 거부(DoS)를 유발할 수 있다. Cisco 보안 권고안: Multiple SSH Vulnerabilities ( http://www.cisco.com/warp/public/707/SSH-multiple-pub.html )에 열거된 취약점들을 수정하는 과정에서 일부 제품에서 결함이 발견되었다. 지나치게 큰 패킷을 수신한 SSH 프로세스는 엄청난 양의 프로세서 시간을 소모, 서비스 거부(DoS)를 유발한다. 어떤 상황에서는 장비가 리부팅될 수도 있다. 이 취약점을 이용한 공격은 디바이스에 SSH가 사용 중일 경우만 가능하다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 시스템의 버전정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. 이 점검항목은 또한 버전정보를 수집하기 위하여 읽기 권한의 SNMP Community 문자열을 필요로 한다. 이를 위해서는 정책 편집기에서 점검항목 "snmp/guessable/r"에 타당한 Community 문자열을 추가하여야 한다. * 참고 사이트: http://www.cisco.com/warp/public/707/SSH-scanning.shtml http://www.cisco.com/warp/public/707/SSH-multiple-pub.html http://www.kb.cert.org/vuls/id/945216 * 영향을 받는 플랫폼: Cisco Catalyst 6000 모든 버전 Cisco Content Service Switch 11000 시리즈 Cisco IOS 12.0 Cisco IOS 12.1 Cisco IOS 12.2 Cisco PIX Firewall 5.2 Cisco PIX Firewall 5.3 Cisco PIX Firewall 6.0 Cisco PIX Firewall 6.1 Cisco PIX Firewall 6.2 해결책 다음 Cisco 보안 권고안의 "Software Versions and Fixes"를 참조하여 문제가 해결된 Cisco IOS 버전으로 업그레이드 하여야 한다: http://www.cisco.com/warp/public/707/SSH-scanning.shtml 업그레이드들은 Cisco 웹 사이트인 http://www.cisco.com 에 있는 Software Center를 통해 구할 수 있다. 임시 조치방법으로, 네트워크의 경계지점에서 모든 SSH 연결을 차단하거나 개별 디바이스에서 필요한 IP 주소로부터의 SSH 연결만을 허용하고 나머지는 차단하여야 한다. 자세한 내용은 다음 사이트에서 볼 수 있다: http://www.cisco.com/warp/public/707/SSH-scanning.shtml 관련 URL CVE-2002-1024 (CVE) 관련 URL 5114 (SecurityFocus) 관련 URL 9437 (ISS)