English

◀◁ 뒤로 취약점ID 29159 위험도 30 포트 22 프로토콜 TCP 분류 CISCO 상세설명 해당 CISCO IOS는 Directed Broadcasts가 제한되어 있지 않다. Directed Broadcast는 Dos(Denial Of Service)의 일종인 Smurf 공격에 주로 쓰이는 방식으로 목표지점에 도달하기 전까지 Unicast 방식으로 전송되다가 최종 라우터를 통과할 때 비로소 Directed Broadcast를 알아볼 수 있으므로 장치별로 이러한 패킷을 제한할 수 있도록 설정하여야 한다. * 영향을 받는 플랫폼: CISCO IOS 해결책 다음과 같이 Directed-broadcast를 차단한다. Router# config terminal Router(config)# interface fastethernet 0/1 Router(config-if)# no ip directed-broadcast. 또는 다음과 같이 access-list를 설정하여 Smurf Attack 공격을 예방한다. Router# config terminal Router(config)# acces-list 108 deny icmp any host 1.1.1.255 (1.1.1.0/24의 broadcast address인 1.1.1.255 ICMP 차단) Router(config)# access-list 108 deny icmp any host 1.1.1.0 (1.1.1.0/24의 network address인 1.1.1.0 ICMP 차단) 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)