보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이


	English

◀◁ 뒤로

취약점ID	29064
위험도	40
포트	161
프로토콜	UDP
분류	CISCO
상세설명	해당 Cisco IOS는 다수의 SSH 취약점들을 가지고 있다. SSH(Secure Shell)은 네트워크 통신의 인증과 암호화를 위해 널리 사용되는 클라이언트/서버 응용프로그램이다. 1. CRC-32 무결성 검사 취약점 (버그 ID CSCdt96253) - SSH 프로토콜 버전 1.5 에는 CRC-32 무결성 함수의 결함으로 인하여, CBC(Cipher Block Chaining) 또는 CFB (Cipher Feedback 64 bits) 모드를 사용할 때 암호화된 세션에 데이터를 삽입할 수 있는 취약점이 존재한다. 이 취약점을 도용하면 맺어져 있는 세션에 실행 가능한 임의의 명령을 삽입할 수 있다. 이 취약점을 성공적으로 도용하기 위해서는 공격자가 하나 이상의 알려진 암호문/평문 쌍을 가지고 있어야 한다. 이는 SSH 프로토콜의 모든 세션이 이미 정해진 "greeting screen"으로 시작하기 때문에 어렵지 않다. 2. 트래픽 분석 (버그 ID CSCdt57231) - 암호화된 SSH 세션을 수동적으로 모니터링함으로써, 중요한 정보를 획득할 수 있는 취약점이 존재한다. SSH 프로토콜 패킷이 전송될 때, 평문 데이터는 8바이트 경계마다 패딩(padding) 데이터가 삽입된 후 암호화된다. 그러나, 패딩을 제외한 데이터의 실제 길이를 담고 있는 필드는 암호화되지 않는다. 만약, 데이터 부분이 인증을 위한 패스워드일 경우, 이 취약점은 로그인 패스워드의 실제 길이를 노출하며 brute-force 공격을 통해 패스워드를 추측(guessing)하는 데 도용될 수 있다. 이 취약점의 도용은 단지 SSH 프로토콜의 터널을 통해 맺어진 쌍방향(interactive) 세션에서만 성공할 수 있다. 3. 키 복구(recovery) 취약점 (버그 ID CSCdu37371) - SSH 프로토콜 버전 1.5에는 PKCS#1_1.5 공개키 암호화 표준에 있는 결함으로 인한 취약점이 존재한다. 이 취약점은 SSH 접속시 대칭 암호화를 위해 사용되는 임의의 세션 키를 복구(recovery)하여, 접속 과정에서의 모든 통신을 해독하는 데에 도용될 수 있다. 이 취약점의 도용을 성공하기 위해서는 SSH 세션을 도청할 수 있어야 하고 SSH 서버에 접속을 맺을 수 있어야 한다. 또한, 서버 키를 복구하기 위해서는, 공격자가 추가적인 2^20+2^19=1572864 개의 접속들을 맺어 낼 수 있어야 한다. 이는 키의 수명이 대략 1시간 정도이므로 초당 약 400 개의 접속들을 수행하여야 한다는 것을 의미한다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 시스템의 버전정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. 이 점검항목은 또한 버전정보를 수집하기 위하여 읽기 권한의 SNMP Community 문자열을 필요로 한다. 이를 위해서는 정책 편집기에서 점검항목 "snmp/guessable/r"에 타당한 Community 문자열을 추가하여야 한다. * 참고 사이트: http://www.cert.org/advisories/CA-2001-35.html http://www.openwall.com/advisories/OW-003-ssh-traffic-analysis.txt * 영향을 받는 플랫폼: SSH를 지원하는 IOS 12.0 이상의 모든 버전들 PIX 5.2(5) 와 5.3(1) CatOS 6.2(0.110) CSS 11000 모든 WebNS 릴리즈 R4.01 B42s, R4.10 B22s, R5.0 B11s, R5.01 B6s를 제외한 이전 버전들
해결책	다음 Cisco 보안 권고안(multiple SSH Vulnerabilities)의 "Software Versions and Fixes"를 참조하여 문제가 해결된 Cisco IOS 버전으로 업그레이드 하여야 한다: http://www.cisco.com/warp/public/707/SSH-multiple-pub.html 업그레이드들은 Cisco 웹 사이트인 http://www.cisco.com 에 있는 Software Center를 통해 구할 수 있다.
관련 URL	CVE-1999-1085,CVE-2001-0572,CVE-2001-0361 (CVE)
관련 URL	2344 (SecurityFocus)
관련 URL	1126,6082,6783 (ISS)