[Cisco] 네트워크 장비 취약점 점검 N-29 [5.14 CDP 서비스 차단]

Nowhere 와 Now here 의 차이

IT/ㄴ Cisco Switch Vulnerabilities

[Cisco] 네트워크 장비 취약점 점검 N-29 [5.14 CDP 서비스 차단]

TIENE 2023. 8. 5. 08:32
반응형

KISA 한국인터넷진흥원 21-03-31 기준

 

KISA 한국인터넷진흥원

 

www.kisa.or.kr

출처 : [주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.PDF] P.425

1) CDP Disabling Configuration

no cdp run

 

 

* debug cdp events로  cdp 동작 과정 확인

- 지속적으로 아래와 같이 IP / MAC 정보를 주고 받기 때문에, 정보가 유출 될 수 있다.

 

- CDP 기능을 끄면, CDP Cache가 날라가는 것을 확인할 수 있다.

반응형
저작자표시 비영리 변경금지

'IT > ㄴ Cisco Switch Vulnerabilities' 카테고리의 다른 글

[Cisco] 네트워크 장비 취약점 점검 N-31 [5.16 Source 라우팅 차단]  (0) 2023.08.06
[Cisco] 네트워크 장비 취약점 점검 N-30 [5.15 Directed-broadcast 차단]  (0) 2023.08.06
[Cisco] 네트워크 장비 취약점 점검 N-28 [5.13 Bootp 서비스 차단]  (0) 2023.08.05
[Cisco] 네트워크 장비 취약점 점검 N-27 [5.12 TCP/UDP Small 서비스 차단]  (0) 2023.08.05
[Cisco] 네트워크 장비 취약점 점검 N-26 [5.11 웹 서비스 차단]  (0) 2023.08.05

'IT/ㄴ Cisco Switch Vulnerabilities'의 다른글

  • 현재글[Cisco] 네트워크 장비 취약점 점검 N-29 [5.14 CDP 서비스 차단]

관련글

티스토리툴바