Cisco의 대응

• 이 Applied Mitigation Bulletin은 Cisco IOS Software Multicast Domain Name System의 PSIRT Security Advisory Multiple Vulnerabilities에 대한 보조 문서이며 관리자가 Cisco 네트워크 디바이스에 구축할 수 있는 식별 및 완화 기술을 제공합니다.

취약성 특성

• Cisco IOS Software mDNS Gateway Memory Leak Vulnerability: 이 취약성은 인증 및 최종 사용자 상호 작용 없이 원격으로 악용될 수 있습니다. 이 취약성을 성공적으로 악용하면 메모리 누수로 인해 인터페이스 쐐기 조건이 발생하여 영향을 받는 디바이스가 다시 로드될 수 있습니다. 익스플로잇을 위한 공격 벡터는 UDP 포트 5353을 사용하는 mDNS IPv4 및 IPv6 패킷을 통해 이루어집니다. 공격자는 스푸핑된 패킷을 사용하여 이 취약성을 악용할 수 있습니다.
  
  이 취약성에는 CVE(Common Vulnerabilities and Exposures) ID CVE-2014-3357이 할당되었습니다.
  
  Cisco IOS Software mDNS Gateway DOS Vulnerability: 이 취약성은 인증 및 최종 사용자 상호 작용 없이 원격으로 악용될 수 있습니다. 이 취약성을 성공적으로 악용하면 해당 디바이스가 충돌하여 DoS(서비스 거부) 상태가 될 수 있습니다. 익스플로잇을 위한 공격 벡터는 UDP 포트 5353을 사용하는 mDNS IPv4 및 IPv6 패킷을 통해 이루어집니다. 공격자는 스푸핑된 패킷을 사용하여 이 취약성을 악용할 수 있습니다.
  
  이 취약성에는 CVE ID CVE-2014-3358이 할당되었습니다.

취약성 개요

• 취약한 소프트웨어, 영향을 받지 않는 소프트웨어, 그리고 고정된 소프트웨어에 대한 정보는 Cisco Security Advisory에서 확인할 수 있습니다. Cisco Security Advisory는 다음 링크에서 확인할 수 있습니다. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140924-mdns

완화 기법 개요

• Cisco 디바이스는 이러한 취약성에 대한 몇 가지 대응책을 제공합니다. 관리자는 이러한 보호 방법을 인프라 디바이스 및 네트워크를 이동하는 트래픽에 대한 일반적인 보안 모범 사례로 고려하는 것이 좋습니다. 이 문서에서는 이러한 기술에 대한 개요를 제공합니다.
  
  Cisco IOS Software는 다음 방법을 사용하여 효과적인 익스플로잇 방지 수단을 제공할 수 있습니다.

  • 트랜짓 액세스 제어 목록(tACL)
  • uRPF(유니캐스트 역방향 경로 전달)
  • IP 소스 가드(IPSG)
  • IOS NetFlow 및 Flexible NetFlow

  이러한 보호 메커니즘은 이러한 취약성을 악용하려는 패킷의 소스 IP 주소를 확인할 뿐만 아니라 필터링 및 삭제를 수행합니다.
  
  uRPF의 올바른 배포 및 구성은 스푸핑된 소스 IP 주소를 사용하는 패킷을 사용하는 공격에 대한 효과적인 보호 방법을 제공합니다. uRPF는 가능한 모든 트래픽 소스에 가깝게 배포해야 합니다.
  
  IPSG의 적절한 구축 및 구성은 액세스 레이어에서 스푸핑 공격을 효과적으로 방어합니다.
  
  다음을 사용하여 Cisco ASA 5500 및 5500-X Series Adaptive Security Appliance, Cisco Catalyst 6500 Series ASASM(ASA Services Module), Cisco Catalyst 6500 Series Switch 및 Cisco 7600 Series Router용 FWSM(Firewall Services Module)에서도 효과적인 익스플로잇 방지 수단을 제공할 수 있습니다.

  • 트랜짓 액세스 제어 목록(tACL)
  • uRPF(유니캐스트 역방향 경로 전달)

  이러한 보호 메커니즘은 이러한 취약성을 악용하려는 패킷의 소스 IP 주소를 확인할 뿐만 아니라 필터링 및 삭제를 수행합니다.
  
  Cisco IPS(Intrusion Prevention System) 이벤트 작업을 효과적으로 사용하면 이러한 취약성을 악용하려는 공격에 대한 가시성과 차단 기능을 제공할 수 있습니다.

위험 관리

• 조직은 이러한 취약성의 잠재적 영향을 판단하기 위해 표준 위험 평가 및 완화 프로세스를 따르는 것이 좋습니다. 분류(Triage)란 성공 가능성이 가장 높은 프로젝트를 분류하고 노력을 우선 순위를 정하는 것을 말한다. Cisco는 조직이 정보 보안 팀을 위해 위험 기반 분류 기능을 개발하는 데 도움이 될 문서를 제공했습니다. 보안 취약성 알림에 대한 위험 분류 및 위험 분류 및 프로토타이핑은 조직이 반복 가능한 보안 평가 및 대응 프로세스를 개발하는 데 도움이 될 수 있습니다.

디바이스별 완화 및 식별

• 주의: 모든 완화 기법의 효과는 제품 혼합, 네트워크 토폴로지, 트래픽 동작, 조직 임무 등 특정 고객 상황에 따라 달라집니다. 모든 컨피그레이션 변경과 마찬가지로, 변경 사항을 적용하기 전에 이 컨피그레이션의 영향을 평가합니다.
  
  완화 및 식별에 대한 구체적인 정보를 다음 장치에 사용할 수 있습니다.

  • Cisco IOS 라우터 및 스위치
  • Cisco ASA, Cisco ASASM 및 Cisco FWSM 방화벽
  • Cisco 침입 방지 시스템

  Cisco IOS 라우터 및 스위치

  완화: 통과 액세스 제어 목록

  인터넷 연결 지점, 파트너 및 공급업체 연결 지점 또는 VPN 연결 지점이 포함될 수 있는 인그레스 액세스 지점에서 네트워크로 들어오는 트래픽으로부터 네트워크를 보호하려면 관리자가 tACL(transit access control list)을 구축하여 정책 시행을 수행하는 것이 좋습니다. 관리자는 승인 받은 트래픽만 인그레스 액세스 포인트에서 네트워크에 들어가도록 명시적으로 허용하거나 기존 보안 정책 및 컨피그레이션에 따라 인증 받은 트래픽이 네트워크를 통과하도록 허용하여 tACL을 구성할 수 있습니다. tACL 해결 방법은 공격이 신뢰할 수 있는 소스 주소에서 시작되는 경우 이러한 취약성에 대한 완벽한 보호를 제공할 수 없습니다.
  
  tACL 정책은 영향을 받는 디바이스로 전송되는 UDP 포트 5353의 무단 IPv4 및 IPv6 패킷을 거부합니다. 다음 예에서 224.0.0.251 및 FF02::FB는 영향을 받는 디바이스에서 사용하는 멀티캐스트 주소 공간을 나타냅니다. 모든 무단 트래픽을 거부하기 전에 라우팅 및 관리 액세스에 필요한 트래픽을 허용하도록 주의해야 합니다. tACL에 대한 추가 정보가 트랜짓 액세스 제어 목록: 에지에서 필터링에 있습니다.

  ! !-- Include explicit permit statements for trusted sources that !-- require access on the vulnerable UDP port !
  access-list 150 permit udp host 192.168.100.1 host 224.0.0.251 eq 5353
  ! !-- The following vulnerability-specific access control entry !-- (ACE) can aid in identification of attacks !
  access-list 150 deny udp any host 224.0.0.251 eq 5353
  ! !-- Permit or deny all other Layer 3 and Layer 4 traffic in accordance !-- with existing security policies and configurations ! !-- Explicit deny for all other IP traffic !
  access-list 150 deny ip any any
  !
  ! !-- Create the corresponding IPv6 tACL !
  ipv6  access-list IPv6-Transit-ACL-Policy
  ! !-- Include explicit permit statements for trusted sources that !-- require access on the vulnerable UDP port !
  permit udp host 2001:DB8::100:1 host FF02::FB eq 5353
  ! !-- The following vulnerability-specific ACE can !-- aid in identification of attacks to global and !-- link-local addresses !
  deny udp any host FF02::FB eq 5353
  ! !-- Permit or deny all other Layer 3 and Layer 4 traffic in !-- accordance with existing security policies and configurations !-- and allow IPv6 neighbor discovery packets, which !-- include neighbor solicitation packets and neighbor !-- advertisement packets !
    permit icmp any any nd-ns
    permit icmp any any nd-na
  ! !-- Explicit deny for all other IPv6 traffic !
    deny ipv6 any any
  ! ! !-- Apply tACLs to interface in the ingress direction !
  interface GigabitEthernet0/0
   ip access-group 150 in 
   ipv6 traffic-filter IPv6-Transit-ACL-Policy in 

  인터페이스 액세스 목록으로 필터링하면 ICMP 도달 불가 메시지를 필터링된 트래픽의 소스로 다시 전송합니다. 이러한 메시지를 생성하면 디바이스에서 CPU 사용률이 증가하는 원치 않는 영향을 미칠 수 있습니다. Cisco IOS Software에서 ICMP 연결 불가능 생성은 기본적으로 500밀리초마다 하나의 패킷으로 제한됩니다. ICMP 연결 불가 메시지 생성은 인터페이스 컨피그레이션 명령 no ip unreachable 및 no ipv6 unreachable을 사용하여 비활성화할 수 있습니다. ICMP 연결 불가능 속도 제한은 ip icmp rate-limit unreachable interval-in-ms 및 ipv6 icmp error-interval interval-in-ms 전역 컨피그레이션 명령을 사용하여 기본값에서 변경할 수 있습니다.

  Cisco IOS 명령줄 인터페이스를 사용하여 tACL의 효과를 평가하는 방법에 대한 자세한 내용은 Cisco Security Intelligence Operations 백서 Identifying the Effectiveness of Security Mitigations Using Cisco IOS Software를 참조하십시오.

  유니캐스트 역방향 경로 전달

  이 문서에 설명된 취약성은 스푸핑된 IP 패킷으로 악용될 수 있습니다. 관리자는 스푸핑에 대한 보호 메커니즘으로 uRPF(Unicast Reverse Path Forwarding)를 구축하고 구성할 수 있습니다.

  uRPF는 인터페이스 레벨에서 구성되며 확인 가능한 소스 IP 주소가 없는 패킷을 탐지하고 삭제할 수 있습니다. 소스 IP 주소에 대한 적절한 반환 경로가 있는 경우 스푸핑된 패킷이 uRPF 지원 인터페이스를 통해 네트워크에 들어갈 수 있으므로 관리자는 uRPF를 사용하여 완벽한 스푸핑 보호를 제공해서는 안 됩니다. 네트워크를 통과하는 합법적인 트래픽을 삭제할 수 있으므로 관리자는 이 기능을 구축하는 동안 적절한 uRPF 모드(느슨하거나 엄격함)가 구성되었는지 확인하는 것이 좋습니다. 엔터프라이즈 환경에서는 사용자 지원 레이어 3 인터페이스의 인터넷 에지 및 내부 액세스 레이어에서 uRPF를 활성화할 수 있습니다.

  uRPF 구성 및 사용에 대한 자세한 내용은 Understanding Unicast Reverse Path Forwarding Cisco Security Intelligence Operations 백서를 참조하십시오.
  
  IP Source Guard

  IPSG(IP source guard)는 DHCP 스누핑 바인딩 데이터베이스 및 수동으로 구성된 IP 소스 바인딩을 기반으로 패킷을 필터링하여 라우팅되지 않은 레이어 2 인터페이스의 IP 트래픽을 제한하는 보안 기능입니다. 관리자는 IPSG를 사용하여 소스 IP 주소 및/또는 MAC 주소를 위조하여 패킷을 스푸핑하려고 시도하는 공격자의 공격을 방지할 수 있습니다. IPSG를 적절하게 구축하고 구성하면 엄격한 모드 uRPF와 결합하여 이 문서에 설명된 취약성에 대한 가장 효과적인 스푸핑 보호 수단을 제공합니다.

  IPSG 구축 및 컨피그레이션에 대한 추가 정보는 DHCP 기능 및 IP 소스 가드 구성에 있습니다.

  식별: Cisco IOS NetFlow를 사용한 IPv4 및 IPv6 트래픽 흐름 식별

  관리자는 Cisco IOS 라우터 및 스위치에 Cisco IOS NetFlow 및 Cisco IOS Flexible NetFlow를 구성하여 이러한 취약성을 악용하려는 시도일 수 있는 IPv4 및 IPv6 트래픽 흐름을 식별할 수 있도록 지원할 수 있습니다. 관리자는 플로우를 조사하여 이러한 취약성을 악용하려는 시도인지 또는 올바른 트래픽 플로우인지 확인하는 것이 좋습니다. 관리자는 개별 포트의 트래픽을 강조 표시하도록 필터를 구성하여 이 문서에 언급된 취약성을 악용하려는 시도일 수 있는 트래픽 흐름을 식별할 수도 있습니다. 자세한 내용은 Cisco IOS Software를 사용한 보안 완화의 효과 확인 백서의 Cisco IOS NetFlow 및 Cisco IOS Flexible NetFlow 섹션을 참조하십시오.

  Cisco ASA, Cisco ASASM 및 Cisco FWSM 방화벽

  완화: 통과 액세스 제어 목록

  인터넷 연결 지점, 파트너 및 공급업체 연결 지점 또는 VPN 연결 지점이 포함될 수 있는 인그레스 액세스 지점에서 네트워크로 들어오는 트래픽으로부터 네트워크를 보호하려면 관리자가 tACL을 구축하여 정책 적용을 수행하는 것이 좋습니다. 관리자는 승인 받은 트래픽만 인그레스 액세스 포인트에서 네트워크에 들어가도록 명시적으로 허용하거나 기존 보안 정책 및 컨피그레이션에 따라 인증 받은 트래픽이 네트워크를 통과하도록 허용하여 tACL을 구성할 수 있습니다. tACL 해결 방법은 공격이 신뢰할 수 있는 소스 주소에서 시작되는 경우 이러한 취약성에 대한 완벽한 보호를 제공할 수 없습니다.

  tACL 정책은 영향을 받는 디바이스로 전송되는 UDP 포트 5353의 무단 IPv4 및 IPv6 패킷을 거부합니다. 다음 예에서 224.0.0.251 및 FF02::FB는 영향을 받는 디바이스에서 사용하는 멀티캐스트 주소 공간을 나타내며 192.168.100.1 및 2001:DB8::100:1의 호스트는 영향을 받는 디바이스에 액세스해야 하는 신뢰할 수 있는 소스로 간주됩니다. 모든 무단 트래픽을 거부하기 전에 라우팅 및 관리 액세스에 필요한 트래픽을 허용하도록 주의해야 합니다.

  tACL에 대한 자세한 내용은 Transit Access Control Lists: Filtering at Your Edge를 참조하십시오.

   ! !-- Include explicit permit statements for trusted sources !-- that require access on the vulnerable UDP port !
    access-list tACL-Policy extended permit udp host 192.168.100.1 host 224.0.0.251 eq 5353
    ! !-- The following vulnerability-specific access control entry !-- (ACE) can aid in identification of attacks !
    access-list tACL-Policy extended deny udp any host 224.0.0.251 eq 5353
    ! !-- Permit or deny all other Layer 3 and Layer 4 traffic in accordance !-- with existing security policies and configurations ! !-- Explicit deny for all other IP traffic !
    access-list tACL-Policy extended deny ip any host 224.0.0.251 eq 5353
   !
   ! !-- Create the corresponding IPv6 tACL !
   ! !-- Include explicit permit statements for trusted sources that !-- require access on the vulnerable UDP port !
    ipv6 access-list IPv6-tACL-Policy permit udp host 2001:DB8::100:1 host FF02::FB
    ! !-- The following vulnerability-specific ACE can !-- aid in identification of attacks !
    ipv6 access-list IPv6-tACL-Policy deny udp any host FF02::FB eq 5353
    ! !-- Permit or deny all other Layer 3 and Layer 4 traffic in !-- accordance with existing security policies and configurations !
   ! !-- Explicit deny for all other IPv6 traffic !
    ipv6 access-list IPv6-tACL-Policy deny ip any any
   ! ! !-- Apply tACLs to interfaces in the ingress direction !
    access-group tACL-Policy in interface outside
    access-group IPv6-tACL-Policy in interface outside

  Cisco 방화벽 명령줄 인터페이스를 사용하여 tACL의 효과를 평가하는 방법에 대한 자세한 내용은 Cisco Security Intelligence Operations 백서 Identification of Security Exploits with Cisco ASA, Cisco ASASM 및 Cisco FWSM Firewalls를 참조하십시오.

  Cisco ASA Software Release 9.0부터 ACL(즉, 통합 ACL)은 IPv4 및 IPv6 주소를 지원합니다. ACL의 소스 및 대상에 대해 IPv4 주소와 IPv6 주소를 혼합하여 지정할 수 있습니다. any4 및 any6 키워드는 각각 IPv4 전용 및 IPv6 전용 트래픽을 나타내기 위해 추가되었습니다.

  이 섹션의 IPv4 및 IPv6 ACL에 있는 IPv4 및 IPv6 ACE(Access List Entry)도 하나의 통합 ACL에 통합될 수 있습니다.

  통합 ACL에 대한 자세한 내용은 Cisco ASA 컨피그레이션 가이드의 확장 액세스 목록 추가 섹션을 참조하십시오.

  완화: 유니캐스트 역방향 경로 전달을 사용한 스푸핑 보호

  이 문서에 설명된 취약성은 스푸핑된 IP 패킷으로 악용될 수 있습니다. 관리자는 스푸핑에 대한 보호 메커니즘으로 uRPF를 구축하고 구성할 수 있습니다.

  uRPF는 인터페이스 레벨에서 구성되며 확인 가능한 소스 IP 주소가 없는 패킷을 탐지하고 삭제할 수 있습니다. 소스 IP 주소에 대한 적절한 반환 경로가 있는 경우 스푸핑된 패킷이 uRPF 지원 인터페이스를 통해 네트워크에 들어갈 수 있으므로 관리자는 uRPF를 사용하여 완벽한 스푸핑 보호를 제공해서는 안 됩니다. 엔터프라이즈 환경에서는 인터넷 에지와 사용자 지원 레이어 3 인터페이스의 내부 액세스 레이어에서 uRPF를 활성화할 수 있습니다.

  uRPF의 컨피그레이션 및 사용에 대한 자세한 내용은 ip verify reverse-path에 대한 Cisco Security Appliance Command Reference 및 Understanding Unicast Reverse Path Forwarding Cisco Security Intelligence Operations 백서를 참조하십시오.

  방화벽 명령줄 인터페이스를 사용하여 스푸핑 보호의 효과를 평가하는 방법에 대한 자세한 내용은 Cisco Security Intelligence Operations 백서 Identification of Security Exploits with Cisco ASA, Cisco ASASM 및 Cisco FWSM Firewalls를 참조하십시오.

  Cisco 침입 방지 시스템

  완화: Cisco IPS 시그니처 테이블

  관리자는 Cisco IPS 어플라이언스 및 서비스 모듈을 사용하여 위협 탐지를 제공하고 이 문서에 설명된 취약성을 악용하려는 시도를 방지할 수 있습니다. 다음 표에서는 CVE 식별자 및 이 취약성을 악용하려는 잠재적 시도에 대한 이벤트를 트리거할 해당 Cisco IPS 시그니처의 개요를 제공합니다.

  CVE ID	시그니처 릴리스	서명 ID	서명 이름	사용	심각도	충실도*
  CVE-2014-3357	S823	4565-0	형식이 잘못된 mDNS 응답	예	중간	85

  * Fidelity는 SFR(Signature Fidelity Rating)이라고도 하며 사전 정의된 서명의 정확도를 나타내는 상대적 측정값입니다. 값의 범위는 0~100이며 Cisco Systems, Inc.에서 설정합니다.

  관리자는 공격이 탐지될 때 이벤트 작업을 수행하도록 Cisco IPS 센서를 구성할 수 있습니다. 구성된 이벤트 작업은 이전 표에 나열된 취약성을 악용하려는 공격으로부터 보호하기 위해 예방 또는 억제 제어를 수행합니다.

  스푸핑된 IP 주소를 사용하는 익스플로잇은 구성된 이벤트 작업으로 인해 신뢰할 수 있는 소스의 트래픽을 실수로 거부할 수 있습니다.

  Cisco IPS 센서는 이벤트 동작의 사용과 결합된 인라인 보호 모드에서 구축될 때 가장 효과적입니다. 인라인 보호 모드에서 구축되는 Automatic Threat Prevention for Cisco IPS 7.x 및 6.x Sensor는 이 문서에 설명된 취약성을 악용하려는 공격에 대한 위협 방지 기능을 제공합니다. 위협 방지는 riskRatingValue가 90보다 큰 트리거된 서명에 대해 이벤트 작업을 수행하는 기본 재정의를 통해 구현됩니다.

  위험 등급 및 위협 등급 계산에 대한 자세한 내용은 위험 등급 및 위협 등급: IPS 정책 관리 간소화를 참조하십시오.

  Cisco Security Manager를 사용하여 Cisco IPS 센서의 활동을 보는 방법에 대한 자세한 내용은 Identification of Malicious Traffic Using Cisco Security Manager 백서를 참조하십시오.

추가 정보

• 이 문서는 "있는 그대로" 제공되며, 상품성 또는 특정 사용에 대한 적합성의 보증을 포함하여 어떤 종류의 보장 또는 보증도 의미하지 않습니다. 문서 또는 문서에 링크된 자료의 정보를 사용하는 것은 귀하의 책임입니다. CISCO RESERVES THE RIGHT TO CHANGE OR UPDATE THIS DOCUMENT AT ANY TIME.

개정 이력

• 버전	설명	섹션	날짜
  1	최초 릴리스		2014년 9월 24일 16:02(GMT)

  간단히 표시

Cisco 보안 절차

• Cisco 제품의 보안 취약성 보고, 보안 사고에 대한 지원 요청, Cisco의 보안 정보 수신을 위한 등록 등에 대한 자세한 내용은 Cisco의 전 세계 웹 사이트(https://sec.cloudapps.cisco.com/security/center/resources/security_vulnerability_policy.html)에서 확인할 수 있습니다. 여기에는 Cisco 보안 알림과 관련된 언론 문의에 대한 지침이 포함됩니다. 모든 Cisco 보안 권고 사항은 http://www.cisco.com/go/psirt에서 확인할 수 있습니다.

관련 정보

• • Cisco Applied Mitigation 게시판
  • Cisco 보안
  • Cisco Security IntelliShield Alert Manager Service
  • Cisco IOS 디바이스를 강화하는 Cisco 가이드
  • Cisco IOS NetFlow - 홈 페이지(Cisco.com)
  • Cisco IOS NetFlow 백서
  • NetFlow 성능 분석
  • Cisco 네트워크 기반 보호 백서
  • Cisco Network Foundation Protection 프레젠테이션
  • 보안 중심의 IP 주소 지정 방식
  • Cisco 방화벽 제품 - 홈 페이지 Cisco.com
  • Cisco Catalyst 6500 Series ASA Services Module
  • 인터넷 서비스 공급자를 위한 유니캐스트 역방향 경로 전달 개선 사항
  • Cisco 침입 방지 시스템
  • Cisco IPS 서명 다운로드
  • Cisco IPS 서명 검색 페이지
  • CVE(Common Vulnerabilities and Exposures)
  • Sourcefire 차세대 보안
  • Sourcefire IPS Snort 규칙

영향을 받는 제품

• 보안 취약성은 다음과 같은 제품 조합에 적용됩니다.
  
  

  기본 제품
  Cisco	IOS	15.1SY(15.1(2)SY, 15.1(2)SY1) | 15.2E(15.2(1)E, 15.2(1)E1) | 15.4S (15.4(1)S) | 15.4T(15.4(1)T, 15.4(1)T1)
  	Cisco IOS XE Software	2.1(2.1.0, 2.1.1, 2.1.2) | 2.2(2.2.1, 2.2.2) | 2.3(2.3.0, 2.3.0t, 2.3.1t, 2.3.2) | 2.4(2.4.1) | 2.5(2.5.0) | 2.6(2.6.0, 2.6.1, 2.6.2) | 3.1S(3.1.0S, 3.1.1S, 3.1.2S, 3.1.3S) | 3.2S(3.2.0S, 3.2.1S, 3.2.2S) | 3.3S(3.3.0S, 3.3.1S, 3.3.2S) | 3.3SE(3.3.0SE, 3.3.1SE) | 3.4S(3.4.0S, 3.4.1S, 3.4.2S, 3.4.3S, 3.4.4S, 3.4.5S, 3.4.6S) | 3.4SG(3.4.0SG, 3.4.1SG, 3.4.2SG) | 3.5E(3.5.0E) | 3.5S(기본, 3.5.0S, 3.5.1S, 3.5.2S) | 3.6S(기본, 3.6.0S, 3.6.1S, 3.6.2S) | 3.7S(기본, 3.7.0S, 3.7.1S, 3.7.2S, 3.7.3S, 3.7.4S) | 3.8S(기본, 3.8.0S, 3.8.1S) | 3.9S(3.9.0S, 3.9.1S) | 3.10S(3.10.0aS) | 3.11S(3.11.0S)

  
  
  

  관련 제품