시스템관리자의 쉼터 커피닉스 커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳
 FAQFAQ   검색검색   멤버리스트멤버리스트   사용자 그룹사용자 그룹   사용자 등록하기사용자 등록하기 
 개인 정보개인 정보   비공개 메시지를 확인하려면 로그인하십시오비공개 메시지를 확인하려면 로그인하십시오   로그인로그인 

가입없이 누구나 글을 쓸 수 있습니다. 공지사항에 대한 댓글까지도..




BBS >> 설치, 운영 Q&A | 네트웍, 보안 Q&A | 일반 Q&A || 정보마당 | AWS || 자유게시판 | 구인구직 || 공지사항 | 의견제시
Cisco IOS의 HTTP 서버 버퍼오버플로우 취약점

 
글 쓰기   답변 달기    커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보
이전 주제 보기 :: 다음 주제 보기  
글쓴이 메시지
truefeel
카페 관리자


가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올리기올려짐: 2003.8.10 일, 8:51 pm    주제: Cisco IOS의 HTTP 서버 버퍼오버플로우 취약점 인용과 함께 답변

Cisco 제품의 원격서비스거부 공격 취약점이 7월중순에 발표됐는데,
또다른 취약점이 발표되었습니다.

==============================================================
KA2003062: Cisco IOS의 HTTP 서버 버퍼오버플로우 취약점
---------------------------------------------------------------

최초작성일 : 2003-08-09
갱 신 일 :
출 처 : http://www.cisco.com/en/US/products/sw/iosswrel/ps1831/products_tech_note09186a00801a97e1.shtml
작 성 자 : 김영직

----- 해당시스템 -----

Cisco IOS 12.3과 12.3T를 제외한 모든 버젼의 IOS

----- 영향 -----

공격자가 조작된 패킷으로 공격시 취약한 장비의 관리자 권한 획득 및 서비스 중단을 일으킬 수 있다.

----- 설명 -----

Cisco IOS에서 사용되는 HTTP 서버로 조작된 2GB의 데이터가 유입될 경우 버퍼오버플로우가
발생하여 임의의 코드를 실행할 수 있는 취약점이 존재한다.

이는 HTTP 요청과 함께 전송되는 데이터로 인해 장비의 메모리를 마비되어 발생하며,
장비의 관리자 권한 획득외에도 해당 장비의 서비스가 불가능하게 하는것도
가능하다.

----- 해결책 -----

1. 패치를 설치한다.

대부분의 Cisco IOS가 취약한 상태이므로 시스코 보안권고문을 참고하여 신속히 패치작업을 하여야 한다

# 시스코 관련 보안권고문
http://www.cisco.com/en/US/products/sw/iosswrel/ps1831/products_tech_note09186a00801a97e1.shtml

# 패치다운로드 위치:

http://www.cisco.com/tacpage/sw-center/sw-ios.shtml.

만약에 위의 방법으로도 취약점 해결이 불가능한 사용자들은 시스코 기술지원센터로 문의를 하여야 한다.

2. IOS 디바이스에 ACLs(Access Control Lists) 적용:

공격 트래픽을 차단하는 Access list :

access-list [1-99] permit host [인증된 호스트1]

access-list [1-99] permit host [인증된 호스트2]

access-list [1-99] deny any

----- 참조사이트 -----

http://www.cisco.com/en/US/products/sw/iosswrel/ps1831/products_tech_note09186a00801a97e1.shtml
위로
사용자 정보 보기 비밀 메시지 보내기 글 올린이의 웹사이트 방문
이전 글 표시:   
글 쓰기   답변 달기    커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보 시간대: GMT + 9 시간(한국)
페이지 11

 
건너뛰기:  
새로운 주제를 올릴 수 있습니다
답글을 올릴 수 있습니다
주제를 수정할 수 없습니다
올린 글을 삭제할 수 없습니다
투표를 할 수 없습니다


Powered by phpBB © 2001, 2005 phpBB Group