보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이


	English

◀◁ 뒤로

취약점ID	29076
위험도	40
포트	5060
프로토콜	UDP
분류	Protocol
상세설명	해당 SIP Express Router의 버전에 따르면 서버는 SIP INVITE 메세지를 통한 다중 서비스 거부 취약점들을 가지고 있다. SIP (Session Initiation Protocol)는 Voice over IP (VoIP), 인터넷 회의, 전화, 이벤트 알림, 인스턴트 메시징, 그리고 다양한 다른 어플리케이션들에서 공통적으로 사용되는 개발 진행 중이면서 새롭게 채택되고 있는 프로토콜(규약)이다. SIP는 사용자들간에 통신과 데이터 세션들을 맺기 위한 텍스트 기반의 프로토콜이다. SIP Express Router (ser)는 고성능의 재구성 가능한 무료로 사용할 수 있는 SIP 서버이다. SIP Express Router (ser)의 0.8.10 미만의 버전들은 SIP INVITE 메시지의 부적절한 처리로 인해 다중의 원격 취약점들을 가지고 있다. 이 취약점들은 Oulu 대학교 Secure Programming Group (OUSPG)에 의해 개발된 PROTOS C07-SIP Test-Suite을 이용하여 발견되었다. 많은 벤더의 구현들이 이 취약점들에 취약하며 이 취약점들은 프로토콜을 구현한 장비들에 서비스 거부를 유발하는데 도용될 수 있다. 또한 몇몇 환경 하에서는 장비들에 대한 비인가된 액세스까지도 가능한 것으로 보고되어 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 SIP Express Router의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.kb.cert.org/vuls/id/528719 http://www.cert.org/advisories/CA-2003-06.html http://www.securitytracker.com/alerts/2003/Feb/1006167.html http://www.cisco.com/warp/public/707/cisco-sa-20030221-protos.shtml http://www.ee.oulu.fi/research/ouspg/protos/testing/c07/sip/ * 영향을 받는 플랫폼: Cisco IP Phone Model 4.2 이전의 SIP images를 가진 7940/7960 Cisco IP Phone SIP Images P0S3-04-2-00 및 이후 버전들 Cisco Secure PIX Firewall 5.2(9), 6.0(4), 6.1(4), 그리고 6.2(2) 및 이후 버전들 Cisco IOS fixe들을 포함한 12.2(11)T3 그리고 12.2(13)T1 IPTel IPTel SIP Express Router (ser) 0.8.9 및 이전 버전들 Nortel Networks Nortel Succession Communication Server 2000 Nortel Networks Nortel Succession Communication Server 2000 - Compact
해결책	임시 조치방법으로, 공격자들이 네트워크의 외부에서 명시적으로 SIP 서비스를 제공해 주도록 인가받지 않은 로컬 네트워크에 있는 취약한 장비들을 액세스하지 못하도록 다음과 같은 포트들에 대해 인입 필터링을 실시하여야 한다: sip 5060/udp # Session Initiation Protocol (SIP) sip 5060/tcp # Session Initiation Protocol (SIP) sip 5061/tcp # Session Initiation Protocol (SIP) over TLS Cisco IP Phone Model 4.2 이전의 SIP images를 가진 7940/7960의 경우: Cisco IP Phone SIP Images P0S3-04-2-00 및 이후 버전들의 경우: Cisco Secure PIX Firewall 5.2(9), 6.0(4), 6.1(4), 그리고 6.2(2) 및 이후 버전들의 경우: Cisco IOS fixe들을 포함한 12.2(11)T3 그리고 12.2(13)T1의 경우: 다음 Cisco Security Advisory 2003년 2월 21일자를 참조하여 Cisco Software의 가장 최신의 버전으로 업그레이드 하여야 한다: http://www.cisco.com/warp/public/707/cisco-sa-20030221-protos.shtml IPTel SIP Express Router 0.8.9 및 이후 버전들의 경우: 다음 iptel.org 웹 사이트에서 가장 최신의 펌웨어 버전(0.8.10 혹은 이후)을 구하여 업그레이드 하거나 시스템에 적절한 패치를 구하여 적용하여야 한다: http://www.iptel.org/ 기타: 제조사에 문의하여 업그레이드나 패치 정보를 알아보거나 CERT Vulnerability Note VU#528719인 http://www.kb.cert.org/vuls/id/528719 을 참조한다.
관련 URL	(CVE)
관련 URL	6904 (SecurityFocus)
관련 URL	11379 (ISS)