English

◀◁ 뒤로 취약점ID 29123 위험도 40 포트 161 프로토콜 UDP 분류 CISCO 상세설명 CISCO IOS의 버전 정보에 따르면 해당 소프트웨어에는 조작된 BGP 패킷에 의한 서비스 거부 취약점이 존재한다(CISCO 버그 ID CSCee67450). BGP(Border Gateway Protocol)는 RFC 1771에 정의된 라우팅 프로토콜로 대규모 네트워크들에서 IP 라우팅을 관리하기 위해 고안되었다. CISCO IOS의 9.x, 10.x, 11.x, 12.x와 XR 버전들은 "bgp log-neighbor-changes" 옵션이 설정되어 있는 상황에서 악의적인 BGP 패킷들을 처리할 때 원격지의 공격자가 임의의 코드를 실행시키거나 서비스 거부를 일으키게 해 줄 수 있다. 이 옵션이 디폴트로는 설정되어 있지 않더라도 네트워크 문제들을 진단하기 위하여 수동으로 이 옵션을 설정하는 서비스 제공자들도 마찬가지 효과를 미친다. 이 취약점을 도용하기 위해서 공격자는 알려진 BGP 상대를 침입하거나 연결되어 있는 스트림에 트래픽을 끼워 넣을 수 있어야 한다. 원격지의 공격자는 이 취약점을 도용하여 영향을 받는 장비에 대한 완전한 제어권을 얻거나 장비를 재시작시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 시스템의 버전정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. 이 점검항목은 또한 버전정보를 수집하기 위하여 읽기 권한의 SNMP Community 문자열을 필요로 한다. 이를 위해서는 정책 편집기에서 점검항목 "snmp/guessable/r"에 타당한 Community 문자열을 추가하여야 한다. 만약 BGP가 사용 중지되어 있다면 이 취약점은 무시한다. * 참고 사이트: http://www.cisco.com/warp/public/707/cisco-sa-20050126-bgp.shtml http://xforce.iss.net/xforce/alerts/id/185 http://www.kb.cert.org/vuls/id/689326 http://www.us-cert.gov/cas/techalerts/TA05-026A.html http://securitytracker.com/alerts/2005/Jan/1013013.html http://www.cisco.com/en/US/products/products_security_advisory09186a00803be7d9.shtml * 영향을 받는 플랫폼: Cisco IOS 9.x, 10.x, 11.x, 12.x and XR 버전들 해결책 다음 Cisco 보안 권고안(Cisco IOS Misformed BGP Packet Causes Reload)의 "Software Versions and Fixes" 를 참조하여 문제가 해결된 버전으로 업그레이드 하여야 한다: http://www.cisco.com/warp/public/707/cisco-sa-20050126-bgp.shtml 업그레이드들은 Cisco 웹 사이트인 http://www.cisco.com 에 있는 Software Center를 통해 구할 수 있다. 관련 URL CVE-2005-0196 (CVE) 관련 URL 12370 (SecurityFocus) 관련 URL 19074 (ISS)