English

◀◁ 뒤로 취약점ID 29149 위험도 30 포트 22 프로토콜 TCP 분류 CISCO 상세설명 해당 CISCO IOS는 VTY 접속 시 Telnet 접속을 허용한다. 원격 접속 시 평문으로 정보가 전송되는 Telnet은 패스워드 추측 공격(Password Guessing) 및 스니핑 공격에 취약하므로 SSH 프로토콜 사용만을 권장한다. * 영향을 받는 플랫폼: CISCO IOS 해결책 다음과 같이 Telnet 사용을 제한한다. Router# config terminal Router(config)# line vty 0 4 Router(config-line)# transport input ssh <- SSH만 사용 만일 access-list에 다음과 같이 Telnet을 허용한다면 해당 access-list를 삭제한다. ex) access-list 101 permit tcp 10.10.38.0 0.0.0.255 host 10.10.38.1 eq telnet (or 23) Router# config terminal Router(config)# no access-list 101 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)