게시판 > 공지사항    

Read
  Cisco Catalyst 3750 장비 인증우회 취약점
  관리자 2007-10-29


□ 개 요

o Cisco Cat3750 에 인증 우회 취약점이 발견되어 주의 필요. 해당 취약점으로
인하여 장비 설정정보가 유출되거나 해당 장비가 다른 시스템에 불법 접근하는
우회경로로 악용될 가능성이 있으므로 예방조치를 취하는 것이 필요

□ 취약 대상

o 취약 OS버전 : Cisco Catalyst 3750 IOS 12.2 E, F, S, V, Z

□ 취약점 내용 및 원인

o 취약점 내용
- Cisco Catalyst 3750 스위치에서 터미널 접속(Telnet Login) 인증기능을
설정하더라도, 동시에 연결된 세션수가 일정 수를 넘으면, 그 이후에는 로그인
인증 없이 사용자 권한으로 스위치에 접속이 가능함

o 원인
- 해당 장비에 디폴트로 5 ~ 15 번째 세션은 로그인 없이 접속하도록 설정되어 있어,
장비관리자가 이를 변경하지 않고 사용하면 취약

□ 취약점 영향

o 인증 과정 없이 사용자 권한으로 장비 접근이 가능하여 장비관련 정보가 유출되거나
다른 시스템에 불법 접근하는 우회경로로 이용가능
※ 스위치 설정변경 등의 기능은 Privilieged 모드에서만 가능하기에 피해 범위는 제한적임

□ 대응방안

o 방법1
- 취약하게 디폴트로 설정된 5 ~ 15 번째 세션을 삭제하거나 로그인 방법으로 설정
☞ 예방조치 예1) 디폴트로 설정되어 있는 문제의 vty 삭제


#config term
(config)#no line vty 5 15



☞ 예방조치 예2) 문제의 vty 에 login 및 패스워드 설정


#config term
(config)#line vty 5 15
(config)#password xxxxx
(config)#login



o 방법2
- Cisco Catalyst 3750 스위치 장비의 운영체제인 IOS를 최신으로 업데이트

□ 참조

o http://www.nilesoft.co.kr/jsboard/read.php?table=news&no=142


  


4    Cisco Catalyst ...   관리자 2007-10-29 16936
3    Virut 바이러스 치료 방...   관리자 2007-10-26 15810
2    DDoS 트래픽 발생 악성코...   관리자 2007-10-26 13162
1    IT 그리고 과학의 미래   관리자 2007-10-23 9811