English

◀◁ 뒤로 취약점ID 29088 위험도 30 포트 161 프로토콜 UDP 분류 CISCO 상세설명 해당 Cisco CatOS는 Telnet, HTTP, SSH 서비스 상의 TCP-ACK 서비스 거부 취약점(버그 ID CSCec42751,CSCed45576, CSCed48590)을 가지고 있다. 일부 Cisco CatOS 버전들이 탑재된 디바이스들에는 디바이스 상에 설정된 Telnet, HTTP, SSH 서비스로 인하여 TCP-ACK 서비스 거부 공격에 영향을 받을 수 있다. 이 취약점은 성공적으로 도용될 경우 Cicso CatOS가 동작하는 디바이스를 작동 중지(stop)시키고 재부팅(reload) 시키는 결과를 초래할 수 있다. TCP-ACK DoS 공격은 3-way 핸드쉐이크(handshake)를 완성하기 위해 요구되는 정상적인 마지막 ACK 패킷을 전달하는 대신, 연결(connection)이 올바르지 못한 TCP 상태로 빠지도록 잘못된 응답을 전달함으로써 이루어진다. 이 공격은 원격지의 조작된 소스(spoofed source)로부터 초기화될 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 시스템의 버전정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. 이 점검항목은 또한 버전정보를 수집하기 위하여 읽기 권한의 SNMP Community 문자열을 필요로 한다. 이를 위해서는 정책 편집기에서 점검항목 "snmp/guessable/r"에 타당한 Community 문자열을 추가하여야 한다. * 참고 사이트: http://www.cisco.com/warp/public/707/cisco-sa-20040609-catos.shtml * 영향을 받는 플랫폼: Catalyst 6000 series, 5000 series, 4500 series, 4000 series Catalyst 2948G, 2980G, 2980G-A, 4912G - use Catalyst 4000 series code base Catalyst 2901, 2902, 2926[T,F,GS,GL], 2948 - use Catalyst 5000 series code base 8.xGLX (The earlier 8.xGLX than Cisco CatOS 8.3(2)GLX) 8.x (The earlier than Cisco CatOS 8.2(2)) 7.x (The earlier than Cisco CatOS 7.6(6)) 6.x (The earlier than Cisco CatOS 6.4(9)) 5.x and earlier (The earlier than Cisco CatOS 5.5(20)) 해결책 다음 Cisco 보안 권고안(Cisco CatOS Telnet, HTTP and SSH Vulnerability)의 "Software Versions and Fixes" 를 참조하여 문제가 해결된 버전으로 업그레이드 하여야 한다: http://www.cisco.com/warp/public/707/cisco-sa-20040609-catos.shtml 업그레이드들은 Cisco 웹 사이트인 http://www.cisco.com 에 있는 Software Center를 통해 구할 수 있다. 자세한 내용은 다음 사이트에서 볼 수 있다: http://www.cisco.com/warp/public/707/cisco-sa-20040609-catos.shtml 관련 URL (CVE) 관련 URL 10504 (SecurityFocus) 관련 URL (ISS)