English

◀◁ 뒤로 취약점ID 29065 위험도 40 포트 161 프로토콜 UDP 분류 CISCO 상세설명 해당 Cisco IOS는 "tacacs-ds" 또는 "tacacs" 액세스 목록 키워드로 인한 필터링 우회 취약점(CISCO Bug ID CSCdi36962)을 가지고 있다. 어떤 조건 하에서 이 취약점은 필터링 라우터를 우회하는 데에 도용될 수 있다. Cisco IOS 버전 10.3 이 탑재된 Cisco 장비가 IP 확장 액세스 목록(extended access list)에 'tacacs-ds' 또는 'tacacs' 키워드를 사용하는 목록을 가지고 있을 경우, 확장 액세스 목록의 파싱(parsing) 상에 오류가 발생한다. 이로 인하여, 의도하지 않은 패킷이 필터링 라우터를 통과할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 시스템의 버전정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. 이 점검항목은 또한 버전정보를 수집하기 위하여 읽기 권한의 SNMP Community 문자열을 필요로 한다. 이를 위해서는 정책 편집기에서 점검항목 "snmp/guessable/r"에 타당한 Community 문자열을 추가하여야 한다. * 영향을 받는 플랫폼: CISCO IOS 소프트웨어 10.3(3.4) ~ 10.3(4.2) 해결책 문제가 해결된 IOS 소프트웨어 버전 10.3(4.3) 이상으로 업그레이드 하여야 한다. 업그레이드들은 Cisco의 웹 사이트에 있는 http://www.cisco.com/public/sw-center/ 를 통해 구할 수 있다. 임시 조치방법으로, 액세스 목록을 삭제하고 기존에 의도된 설정을 기반으로 재입력하여야 한다. 입력 시 "tacacs-ds" 대신 "tacacs" 키워드를 사용하여야 한다. 관련 URL CVE-1999-0161 (CVE) 관련 URL 0703 (SecurityFocus) 관련 URL 1247 (ISS)