본문 바로가기
네트워크 (LAN,WAN)

시스코 IPS 서비스 거부 취약점 보안 업데이트

by 날으는물고기 2013. 7. 18.

시스코 IPS 서비스 거부 취약점 보안 업데이트

□ 개요
  o CISCO社는 ISP(Intrusion Prevention System)에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표
    - (CVE-2013-1243, CVE-2013-1218, CVE-2013-3410, CVE-2013-3411)
  o 공격자는 특수하게 조작된 패킷을 전송하여, 취약점에 영향받는 장비를 대상으로 장애를 유발시킬 수 있으므로, 
     최신버전으로 업데이트 권고


□ 해당 시스템
   o 영향 받는 제품
    - Cisco ASA 5500-X Series 
    - Cisco IPS 4500 Series 
    - Cisco IPS 4300
    - Cisco Intrusion Prevention System Network Module Enhanced (IPS NME)
    - Cisco Catalyst 6500 Series Intrusion Detection System (IDSM-2) Module


□ 해결방안
   o 취약한 제품의 운영자는 유지보수 업체를 통하여 패치 적용


□ 기타 문의사항
   o 시스코코리아 : 080-808-8082
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]
[1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-ips

728x90

댓글