본문 바로가기
네트워크 (LAN,WAN)

Cisco 제품군 다중 취약점 보안 업데이트

by 날으는물고기 2014. 4. 2.

Cisco 제품군 다중 취약점 보안 업데이트

개요

  • CISCO社는 IOS에 대한 다중 취약점을 해결한 보안 업데이트를 발표
  • 공격자는 취약점에 영향 받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고


해당 시스템

  • 취약점이 발생한 시스템
    • Cisco IOS Session Initiation Protocol 서비스거부 취약점(CVE-2014-2106)[1]
    • Cisco 7600 시리즈 서비스 거부 취약점(CVE-2014-2107)[2]
    • Cisco IKEv2 서비스 거부 취약점 (CVE-2014-2108)[3]
    • Cisco IOS NAT 취약점(CVE-2014-2109,CVE-2014-2111)[4]
    • Cisco IOS SSL VPN 서비스 거부 취약점(CVE-2014-2112)[5]
    • Cisco IOS IPv6 서비스 거부 취약점(CVE-2014-2113)[6]


해결 방안

  • 취약점이 발생한 Cisco 소프트웨어가 설치된 Cisco장비의 운영자는, 해당되는 참고사이트에 명시되어 있는 ‘Affected Products’ 및 “Software Versions and Fixes”내용을 확인하여, 패치 적용


용어 정리

  • Session Initiation Protocol(SIP) : 영상전화 등의 통신을 위한 프로토콜
  • Internet Key Exchange Version 2(IKEv2) : 암호화 키 관리를 위해 사용하는 프로토콜


기타문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]

[1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-sip
[2] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-RSP72010GE
[3] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-ikev2
[4] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-nat
[5] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-ios-sslvpn
[6] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-ipv6

728x90

댓글