□ 개요
o CISCO社는 ISP(Intrusion Prevention System)에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표
- (CVE-2013-1243, CVE-2013-1218, CVE-2013-3410, CVE-2013-3411)
o 공격자는 특수하게 조작된 패킷을 전송하여, 취약점에 영향받는 장비를 대상으로 장애를 유발시킬 수 있으므로,
최신버전으로 업데이트 권고
□ 해당 시스템
o 영향 받는 제품
- Cisco ASA 5500-X Series
- Cisco IPS 4500 Series
- Cisco IPS 4300
- Cisco Intrusion Prevention System Network Module Enhanced (IPS NME)
- Cisco Catalyst 6500 Series Intrusion Detection System (IDSM-2) Module
□ 해결방안
o 취약한 제품의 운영자는 유지보수 업체를 통하여 패치 적용
□ 기타 문의사항
o 시스코코리아 : 080-808-8082
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-ips
728x90
댓글