반응형
개요
Bootp는 네트워크를 이용하여 사용자가 OS를 로드할 수 있게 하고 자동으로 IP 주소를 받게 구성하는 프로토콜이다.
Bootp 서비스를 통해 Bootp 서비스를 제공하는 또 다른 라우터 상의 OS 사본에 접속할 수 있으며,
OS 소프트웨어의 복사본을 다운로드 할 수 있는 취약점이 존재하므로 사용하지 않는다면 비활성화 해야한다
위험도 : 중
판단기준
-
양호 : Bootp 서비스가 제한되어 있음
-
취약 : Bootp 서비스가 제한되어 있지 않음
점검 방법
|
|
점검 방법
|
예시
|
|
cisco
|
Router# show running-config
· bootp 설정 확인
|
Router# show running-config
...
no ip bootp server
...
|
|
alteon
|
ADC# /cfg/dump
· bootp 설정 확인
|
없음
|
조치 방법
|
|
조치 config 예시
|
비고
|
|
cisco
|
Router# config terminal
Router(config)# no ip bootp server
|
ios 11.2부터 해당
|
|
alteon
|
ADC# /cfg/l3/bootp/off
|
off가 기본 설정
|
조치 시 영향
기본적으로는 조치로 인한 네트워크 장비 영향은 없음
반응형
'IT 보안 > 네트워크 취약점 점검' 카테고리의 다른 글
| [NW-30] (중) Directed-Broadcast 차단 (0) | 2021.12.15 |
|---|---|
| [NW-29] (중) CDP 서비스 차단 (0) | 2021.12.14 |
| [NW-27] (중)TCP/UDP Small 서비스 차단 (0) | 2021.12.12 |
| [NW-26] (중) 웹 서비스 차단 (0) | 2021.12.11 |
| [NW-25] (중) Finger 서비스 차단 (0) | 2021.12.10 |