개요
- CISCO社는 IOS에 대한 다중 취약점을 해결한 보안 업데이트를 발표
- 공격자는 취약점에 영향 받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고
해당 시스템
- 취약점이 발생한 시스템
- Cisco IOS Session Initiation Protocol 서비스거부 취약점(CVE-2014-2106)[1]
- Cisco 7600 시리즈 서비스 거부 취약점(CVE-2014-2107)[2]
- Cisco IKEv2 서비스 거부 취약점 (CVE-2014-2108)[3]
- Cisco IOS NAT 취약점(CVE-2014-2109,CVE-2014-2111)[4]
- Cisco IOS SSL VPN 서비스 거부 취약점(CVE-2014-2112)[5]
- Cisco IOS IPv6 서비스 거부 취약점(CVE-2014-2113)[6]
해결 방안
- 취약점이 발생한 Cisco 소프트웨어가 설치된 Cisco장비의 운영자는, 해당되는 참고사이트에 명시되어 있는 ‘Affected Products’ 및 “Software Versions and Fixes”내용을 확인하여, 패치 적용
용어 정리
- Session Initiation Protocol(SIP) : 영상전화 등의 통신을 위한 프로토콜
- Internet Key Exchange Version 2(IKEv2) : 암호화 키 관리를 위해 사용하는 프로토콜
기타문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-sip
[2] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-RSP72010GE
[3] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-ikev2
[4] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-nat
[5] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-ios-sslvpn
[6] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-ipv6
728x90
댓글