English

◀◁ 뒤로 취약점ID 12078 위험도 40 포트 69 프로토콜 UDP 분류 TFTP 상세설명 해당 TFTP 서버는 아주 긴 파일 이름을 통한 서비스 거부 공격에 취약하다. TFTP(Trivial File Transfer Protocol)는 네트워크로 접속된 장비들 사이에 인증을 필요로 하지 않고 쉽게 파일들의 전송을 가능하게 해 주는 프로토콜이다. 몇몇 TFTP 서버들은 버퍼 오버플로우로 인한 서비스 거부 공격에 취약하다. 1000 혹은 그 이상의 문자들로 된 파일명을 포함한 RRQ(Read Request, 읽기 요청)을 보냄으로써, 원격지의 공격자는 영향을 받는 서버를 크래쉬 시킬 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2002-07/0352.html http://archives.neohapsis.com/archives/bugtraq/2003-06/0056.html http://archives.neohapsis.com/archives/bugtraq/2003-06/0032.html http://www.debian.org/security/2003/dsa-314 http://www.linuxsecurity.com/content/view/105077/104/ http://www.securiteam.com/exploits/5ZP0E0AAAU.html http://www.cisco.com/warp/public/707/ios-tftp-long-filename-pub.shtml * 영향을 받는 플랫폼: 모든 TFTP 서버 모든 버전 모든 운영체제 모든 버전 해결책 필요하지 않다면 영향을 받는 TFTP 서버를 사용 중지하여야 한다. 그렇지 않으면 제조사에 문의하여 업그레이드나 패치 정보를 알아본다. 관련 URL CVE-2002-0813,CVE-2003-0380 (CVE) 관련 URL 401,5328,7819 (SecurityFocus) 관련 URL 9700,12192 (ISS)