English

◀◁ 뒤로 취약점ID 29082 위험도 30 포트 161 프로토콜 UDP 분류 CISCO 상세설명 해당 Cisco IOS는 VPNSM 비정상적인 IKE 패킷 취약점 (CISCO 버그 ID CSCed30113)을 가지고 있다. VPNSM (Cisco IP Security (IPSec) VPN Services Module)은 하부구조 통합형 IPSec VPN 서비스를 제공하는 Cisco Catalyst 6500 시리즈 스위치 및 Cisco 7600 시리즈 인터넷 라우터를 위한 고성능 모듈이다. 비정상적인 IKE (Internet Key Exchange) 패킷을 보냄으로써, 원격지의 공격자는 VPNSM이 설치된 장비가 크래쉬를 일으키거나 재시작되게 할 수 있다. 이 취약점은 12.2SXA, 12.2SXB, 12.2SY, 그리고 12.2ZA Cisco IOS 소프트웨어 릴리즈들에 통합되었던 수정된 IKE 코드에만 존재하는 것으로 알려져 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 시스템의 버전정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. 이 점검항목은 또한 버전정보를 수집하기 위하여 읽기 권한의 SNMP Community 문자열을 필요로 한다. 이를 위해서는 정책 편집기에서 점검항목 "snmp/guessable/r"에 타당한 Community 문자열을 추가하여야 한다. * 참고 사이트: http://www.cisco.com/en/US/products/csa/cisco-sa-20040408-vpnsm.html http://www.securityfocus.com/archive/1/359843 * 영향을 받는 플랫폼: Cisco Systems, Inc., Cisco 6500 Any version Cisco Systems, Inc., Cisco 7600 Any version Cisco Systems, Inc., Cisco IOS 12.2SXA Cisco Systems, Inc., Cisco IOS 12.2SXB Cisco Systems, Inc., Cisco IOS 12.2SY Cisco Systems, Inc., Cisco IOS 12.2ZA 해결책 다음 Cisco 보안 권고안(Cisco IPSec VPN Services Module Malformed IKE Packet Vulnerability)의 "Software Versions and Fixes" 를 참조하여 문제가 해결된 버전으로 업그레이드 하여야 한다: http://www.cisco.com/en/US/products/csa/cisco-sa-20040408-vpnsm.html 업그레이드들은 Cisco 웹 사이트인 http://www.cisco.com/tacpage/library/12.2/index.shtml 에 있는 Software Center를 통해 구할 수 있다. 자세한 내용은 다음 사이트에서 볼 수 있다: http://www.cisco.com/en/US/products/csa/cisco-sa-20040408-vpnsm.html 관련 URL (CVE) 관련 URL 10083 (SecurityFocus) 관련 URL 15797 (ISS)