| 취약점ID |
29140 |
| 위험도 |
40 |
| 포트 |
161 |
| 프로토콜 |
UDP |
| 분류 |
CISCO |
| 상세설명 |
CISCO IOS의 버전 정보에 따르면 해당 소프트웨어에는 TCP establishment 단계에서 DoS 취약점이 존재한다. TCP 연결의 남아있는 SYNRCVD or SYNSENT 상태가 시스템 자원을 고갈시켜 새로운 TCP 연결을 방해한다.
* 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 시스템의 버전정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. 이 점검항목은 또한 버전정보를 수집하기 위하여 읽기 권한의 SNMP Community 문자열을 필요로 한다. 이를 위해서는 정책 편집기에서 점검항목 ""snmp/guessable/r""에 타당한 Community 문자열을 추가하여야 한다. 그리고 또한, IPv6가 사용 중지 되어 있다면 이 취약점은 적용되지 않는다. 만약 SGBP가 사용 중지되어 있다면 이 취약점은 무시한다.
* 참고 사이트:
http://www.cisco.com/warp/public/707/cisco-sa-20100812-tcp.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4095e.shtml
* 영향을 받는 플랫폼:
Cisco IOS 15.1(2)T 버전 |
| 해결책 |
다음 Cisco 보안 권고안(IOS Software TCP Denial of Service Vulnerability)의 ""Software Versions and Fixes"" 를 참조하여 문제가 해결된 버전으로 업그레이드 하여야 한다:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4095e.shtml
업그레이드들은 Cisco 웹 사이트인 http://www.cisco.com 에 있는 Software Center를 통해 구할 수 있다. |
| 관련 URL |
(CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
