2013년 4월 24일 수요일

Cisco IOS 서비스 거부 취약점 보안 업데이트 권고

개요
  • CISCO社는 SNMP 질의에 대한 처리 과정에서 발생할 수 있는 서비스 거부 취약점을 해결한 보안 업데이트를 발표함 [1]
설명
  • 해당 취약점은 부적절한 버퍼 처리로 인해 발생하였으며, 공격자는 동시에 다수의 SNMP 질의를 통해 영향 받는 시스템에 취약점을 악용할 수 있음 (CVE-2013-1217)
  • 해당 취약점을 악용한 공격을 통해 Supervisor Engine을 재구동하거나 서비스 거부 상태를 만들 수 있음
해당 시스템
  • 영향 받는 소프트웨어
    • Cisco IOS 15.0SQA
    • Cisco IOS 15.0(2)SQA
    • Cisco IOS 15.0(2)SQA1
    • Cisco IOS 15.0(2)SQA2
해결 방안
  • 취약한 버전 운영자는 유지보수 업체를 통하여 패치 적용

기타 문의사항
  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://tools.cisco.com/security/center/viewAlert.x?alertId=29048

원문: http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=2143