English

◀◁ 뒤로 취약점ID 29097 위험도 30 포트 161 프로토콜 UDP 분류 CISCO 상세설명 해당 Cisco IOS는 비정상적인 OSPF 패킷에 의한 서비스 거부 취약점을 가지고 있다. 12.0S, 12.2, 그리고 12.3에 기반을 둔 OSPF 프로토콜을 사용하는 Cisco IOS 릴리즈들은 비정상적인 OSPF 패킷에 의한 서비스 거부 공격에 취약하다. OSPF(Open Shortest Path First)는 디폴트로는 작동하지 않는다. 만약 장비가 OSPF 프로토콜을 사용한다면 장비의 OSPF 영역 번호, Netmask, Hello, 그리고 Dead 타이머들을 알고 있는 원격지의 공격자는 비정상적인 OSPF 패킷을 보냄으로써 장비를 재시작 시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 시스템의 버전정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. 이 점검항목은 또한 버전정보를 수집하기 위하여 읽기 권한의 SNMP Community 문자열을 필요로 한다. 이를 위해서는 정책 편집기에서 점검항목 "snmp/guessable/r"에 타당한 Community 문자열을 추가하여야 한다. 만약 대상 Cisco 장비가 OSPF 프로토콜을 사용하지 않는다면 이 취약점은 무시한다. * 참고 사이트: http://www.cisco.com/warp/public/707/cisco-sa-20040818-ospf.shtml http://www.kb.cert.org/vuls/id/989406 http://www.osvdb.org/9009 * 영향을 받는 플랫폼: Cisco Systems, Inc. IOS 12.2 Cisco Systems, Inc. IOS 12.0S Cisco Systems, Inc. IOS 12.3 해결책 다음 Cisco 보안 권고안(Cisco IOS Malformed OSPF Packet Causes Reload)의 "Software Versions and Fixes" 를 참조하여 문제가 해결된 버전으로 업그레이드 하여야 한다: http://www.cisco.com/warp/public/707/cisco-sa-20040818-ospf.shtml . 업그레이드들은 Cisco 웹 사이트인 http://www.cisco.com 에 있는 Software Center를 통해 구할 수 있다. 자세한 내용은 다음 사이트에서 볼 수 있다: http://www.cisco.com/warp/public/707/cisco-sa-20040818-ospf.shtml 관련 URL (CVE) 관련 URL 10971 (SecurityFocus) 관련 URL 17033 (ISS)