English

◀◁ 뒤로 취약점ID 29067 위험도 30 포트 161 프로토콜 UDP 분류 CISCO 상세설명 해당 Cisco VPN 3000 시리즈 concentrator는 다음과 같은 XML 필터와 웹 인터페이스에 다중 취약점들을 가지고 있다: 1. XML public rule 취약점 (버그 ID CSCdx07754) - 만약 XML 필터 설정이 작동되고 있다면, "HTTPS on Public Inbound (XML-Auto)(forward/in)" 룰이 public filter에 추가되며, 이때 "443"으로 설정된 목적지 포트를 가진 채 프로토콜의 값이 "ANY"로 잘못 설정되게 된다. 이는 임의의 프로토콜이 임의의 포트를 통해서 Concentrator를 액세스하게 해 주는 것이므로 원격지의 공격자에게 네트워크에 대한 비인가된 액세스를 얻게 해 줄 수 있다. 2. HTML 페이지 액세스 취약점 (버그 ID CSCdx24622) - 취약한 장비는 원격지의 사용자가 특정 HTML 페이지들을 직접 액세스 한다면 인증없이 중요한 정보를 얻어낼 수 있게 해 준다. 3. HTML 로그인 처리 취약점 (버그 ID CSCdx24632) - VPN concentrator 상에 있는 HTML 인터페이스를 액세스할 때, HTML 파일을 수정하여 사용자명/패스워드로 매우 긴 문자열들을 포스팅 하게 되면 취약한 장비가 재시작을 일으킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 시스템의 버전정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. 이 점검항목은 또한 버전정보를 수집하기 위하여 읽기 권한의 SNMP Community 문자열을 필요로 한다. 이를 위해서는 정책 편집기에서 점검항목 "snmp/guessable/r"에 타당한 Community 문자열을 추가하여야 한다. * 참고 사이트: http://www.cisco.com/warp/public/707/vpn3k-multiple-vuln-pub.shtml * 영향을 받는 플랫폼: Cisco VPN 3000 series concentrator release 3.5.3 미만 Cisco VPN 3000 series concentrator release 3.1.x Cisco VPN 3000 series concentrator release 3.0.x Cisco VPN 3000 series concentrator release 2.x.x 해결책 Cisco VPN concentrator의 가장 최신 버전(3.6(Rel) 혹은 3.5.3 이상)으로 업그레이드 하여야 한다. 이 업그레이드들은 Cisco의 웹 사이트인 www.cisco.com/cisco/pub/software/portal/select.html?i=!s&mdfid=268438163 에 있는 Software Center를 통해 구할 수 있다. 더 자세한 정보와 임시 조치방법들은 다음 사이트에서 볼 수 있다: http://www.cisco.com/warp/public/707/vpn3k-multiple-vuln-pub.shtml 관련 URL CVE-2002-1098,CVE-2002-1099,CVE-2002-1100 (CVE) 관련 URL 5609,5614,5616,5617 (SecurityFocus) 관련 URL 10023,10024,10025 (ISS)