본문 바로가기

취약점 정보2

CISCO IOS / IOS XE SNMPV1 / SNMPV2C / SNMPV3 버퍼 오버 플로우

728x90

Cisco IOS 및 IOS XE (영향을받는 버전을 알 수 없음)에서 취약점이 발견되었으며 심각하다고 분류되었습니다. 

이 취약점의 영향을받는 구성 요소는 SNMPv1 / SNMPv2c / SNMPv3 구성 요소의 기능입니다 . 알 수없는 입력으로 처리하면 버퍼 오버 플로우 취약점이 발생합니다. 

이 취약점에 대한 CWE 정의는 CWE-119 입니다. 영향으로 기밀성, 무결성 및 가용성에 영향을 미치는 것으로 알려져 있습니다.

취약점은 확인 된 권고 (웹 사이트) 로 cisco-sa-20170629-snmp 로 06/29/2017에 게시되었습니다 . 이 자문은 tools.cisco.com 에서 다운로드 할 수 있습니다 . 

이 취약점을 CVE-2017-6736이라고 합니다. 공격은 원격으로 시작할 수 있습니다. 악용에 성공하려면 단일 인증이 필요합니다.

 기술 세부 사항은 알려지지 않았으므로 익스플로잇은 공개적으로 이용 가능하지 않습니다. 익스플로잇 가격은 현재 25,000 ~ 100,000 달러 정도입니다 

2011 년 6 월 30 일에 계산 된 추정치 ). 이 자문은 다음과 같이 지적합니다.

Cisco IOS 및 IOS XE 소프트웨어의 SNMP (Simple Network Management Protocol) 하위 시스템에는 인증 된 원격 공격자가 영향을받는 시스템에서 원격으로 코드를 실행하거나 영향을받는 시스템을 다시로드 할 수있는 여러 가지 취약점이 있습니다.

이 자문은 다음과 같이 설명합니다.

공격자는 IPv4 또는 IPv6을 통해 영향을받은 시스템에 만들어진 SNMP 패킷을 전송하여 이러한 취약점을 악용 할 수 있습니다. 영향을받는 시스템으로 향하는 트래픽 만이이 취약점을 악용 할 수 있습니다.

구성 설정을 적용하여 문제를 완화 할 수 있습니다. 가능한 완화 조치가 취약점 공개 후 즉시 게시되었습니다. 권고에는 다음 내용이 포함되어 있습니다.

관리자는 신뢰할 수있는 사용자 만 영향을받는 시스템에서 SNMP 액세스를 허용 할 것을 권장합니다.

이 취약점은 SecurityTracker의 취약점 데이터베이스 ( ID 1038808 ) 에도 기록되어 있습니다. 유사한 항목 은 102956 , 102957 , 102958 및 102959 를 참조하십시오 .

728x90