English

◀◁ 뒤로 취약점ID 20001 위험도 30 포트 161 프로토콜 UDP 분류 Snmp 상세설명 해당 Cisco IOS 소프트웨어는 SNMP 읽기쓰기 ILMI Community 문자열 취약점을 가지고 있다. 버전 11.x와 12.0 기반의 Cisco IOS 소프트웨어 릴리즈들은 공문화되어 있지 않은 ILMI Community 문자열을 이용하여 인증없이 몇몇 SNMP 오브젝트들을 읽거나 수정할 수 있는 결함을 가지고 있다. 몇몇 수정가능한 오브젝트들은 "sysContact", "sysLocation", 그리고 "sysName"과 같은 것들로 MIB-II 시스템 그룹에 국한된다. 그러나 이것은 디바이스의 정상적인 작동에는 영향을 주지 않으나 예기치 않은 수정에 의해 혼돈을 초래할 수 있다. 취약한 디바이스는 또한 ILMI Community 문자열의 인가되지 않은 사용에 대해 보호받지 못할 경우 서비스 서부 공격에 취약할 수도 있다. ILMI는 ATM을 위한 필수 구성요소이다. 그리고 그 취약점은 ATM 인터페이스의 존재나 ATM 접속을 지원하기 위한 디바이스의 물리적 능력과 관계없이 ATM과 ILMI를 지원하는 소프트웨어를 포함하고 있는 모든 IOS 릴리즈에 존재한다. 해결책 이 취약점을 제거하기 위해, Cisco는 모든 취약한 플랫폼들을 위한 소프트웨어 업그레이드들을 제공하고 있다. 그 취약점에 대한 자세한 설명은 DDTS record CSCdp11863에 나와있다. 2001년 2월 27일자 Cisco Systems Field Notice에서 사용하고 있는 시스템에 적절한 Cisco IOS의 최신 버전을 찾을 수 있다 소프트웨어 업그레이드 장소에는 IOS 릴리즈에 적용될 수 있는 조치방법으로 ILMI Community나 "*ilmi" view를 Disable 하는 방법과 SNMP로의 인가되지 않은 액세스를 방지하기 위한 Access List를 적용하는 방법이 나와있다. 네트웍 방어장치나 개인적인 디바이스상에서 SNMP 트래픽을 필터링하는 것은 소프트웨어 릴리즈와 상관없이 취약한 시스템을 보호할 수 있다. 관련 URL CVE-2001-0711 (CVE) 관련 URL 2427 (SecurityFocus) 관련 URL 6169 (ISS)