English

◀◁ 뒤로 취약점ID 29068 위험도 30 포트 161 프로토콜 UDP 분류 CISCO 상세설명 해당 Cisco CatOS는 "SSH CRC32" 서비스 거부 취약점(Cisco 버그 ID CSCdv85279, CSCdw59394)을 가지고 있다. http://www.cisco.com/warp/public/707/SSH-multiple-pub.html 에서 설명된 취약점들을 조치하는 과정에서 몇몇 Cisco 제품들에서 새로운 SSH 취약점이 펌웨어 업그레이드들에 우연하게 생겨났다. 라우터와 스위치들(IOS), CatOS이 작동하는 Catalyst 6000 스위치들, Cisco PIX Firewall 그리고 Cisco 11000 Content Service 스위치 장비들을 위한 펌웨어는 취약할 수 있다. 공격자가 VU#945216 ( http://www.kb.cert.org/vuls/id/945216 에 있는 CERT/CC 취약점 노트에 설명된) 취약점을 도용하려 할 때, SSH 모듈은 지나치게 많은 프로세서 시간을 소모하여 서비스거부를 일으킬 수 있으며, 심지어 장비가 리부팅할 수 있다. 이 취약점에 노출되기 위해서는 SSH이 장비에서 작동 중이어야 한다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 시스템의 버전정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. 이 점검항목은 또한 버전정보를 수집하기 위하여 읽기 권한의 SNMP Community 문자열을 필요로 한다. 이를 위해서는 정책 편집기에서 점검항목 "snmp/guessable/r"에 타당한 Community 문자열을 추가하여야 한다. * 참고 사이트: http://www.cisco.com/warp/public/707/SSH-scanning.shtml http://www.kb.cert.org/vuls/id/290140 * 영향을 받는 플랫폼: Cisco Catalyst 6000 모든 버전 Cisco Content Service Switch 11000 시리즈 Cisco IOS 12.0 Cisco IOS 12.1 Cisco IOS 12.2 Cisco PIX Firewall 5.2 Cisco PIX Firewall 5.3 Cisco PIX Firewall 6.0 Cisco PIX Firewall 6.1 Cisco PIX Firewall 6.2 해결책 Cisco CatOS의 가장 최신 버전(6.3(3.6) 혹은 7.1(0.94) 혹은 7.2(0.14)PEN 이상)으로 업그레이드 하여야 한다. 이 업그레이드들은 Cisco의 웹 사이트인 http://www.cisco.com 에 있는 Software Center를 통해 구할 수 있다. 임시 조치방법들: 네트워크 경계지점에서 모든 SSH 접속들을 차단하여야 한다. -- 혹은 -- 각각의 개별 장비상에서 필요한 IP 주소들로부터의 SSH 접속들만을 허용하고 다른 모든 것들에 대해서는 차단한다. 더 자세한 정보는 다음 사이트에서 볼 수 있다: http://www.cisco.com/warp/public/707/SSH-scanning.shtml 관련 URL CVE-2002-1024 (CVE) 관련 URL 5114 (SecurityFocus) 관련 URL 9437 (ISS)