KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
1) TFTP 관련 내용
- GNS3에서 테스트했을 때, 상세가이드에서 제시한 명령어가 없었다.
- IOS Version 에 따라서 달라질 수 있어서 CISCO 문서를 뒤져보았다.
- 나온 결과로는 show running-config | include tftp-server 로 명령어가 검색되지 않으면, tftp 설정이 없다고 한다.
- 그래도 만약의 Configuration에 대비하여, 완전히 Disabling 하는 방법까지 제시하였다.
- 요약하자면, show running-config에서 나오는 tftp 관련 Configuration 앞에 전부 no를 붙여서 입력하라는 것이다.
- Version 별로 취약점이 존재하는지 표로 정리해두었으니, 확인하면 된다.
- show ip sockets에서도 Port 69 을 Listening 하고 있지 않아서 없는 것 같기도 하다.
- 그래도 혹시 모를 사태에 대비하여 ACL까지 Interface 에 적용시키면 막을 수 있을 것이다.
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-tftp
Cisco IOS Software TFTP Server Denial of Service Vulnerability
Cisco Security Advisory Cisco IOS Software TFTP Server Denial of Service Vulnerability Summary A vulnerability in the TFTP server feature of Cisco IOS and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause a denial of service (D
sec.cloudapps.cisco.com
'IT > ㄴ Cisco Switch Vulnerabilities' 카테고리의 다른 글
| [Cisco] 네트워크 장비 취약점 점검 N-13 [5.7 DDoS 공격 방어 설정 또는 DDoS 장비 사용] (0) | 2023.08.04 |
|---|---|
| [Cisco] 네트워크 장비 취약점 점검 N-12 [5.6 Spoofing 방지 필터링 적용 또는 보안장비 사용] (0) | 2023.08.04 |
| [Cisco] 네트워크 장비 취약점 점검 N-10 [5.4 SNMP 커뮤니티 권한 설정] (0) | 2023.08.04 |
| [Cisco] 네트워크 장비 취약점 점검 N-09 [5.3 SNMP ACL 설정] (0) | 2023.08.04 |
| [Cisco] 네트워크 장비 취약점 점검 N-08 [5.2 SNMP Community String 복잡성 설정] (0) | 2023.08.04 |