2014.09.16 19:00

Cisco Unified Computing System SSH 서비스 거부 취약점 보안 업데이트


개요

  • CISCO社는 Cisco UCS(Unified Computing System) E-Series 블레이드 서버의 IMC(Integrated Management Controller) SSH(Secure Shell) 모듈에서 발생한 서비스 거부 취약점을 해결한 보안 업데이트를 발표(CVE-2014-3348) [1]
  • 공격자가 특수하게 조작한 패킷을 IMC(Integrated Management Controller)의 SSH 모듈이 탑재된 취약한 장비에 전송할 경우, 서비스 거부 등을 유발할 수 있음
  • 해당 취약점에 영향을 받는 제품은 서비스 거부 공격 등에 영향을 받을 수 있어 최신버전으로 업데이트 권고


해당 시스템

  • 영향을 받는 제품
    • Cisco UCS E140D
    • Cisco UCS E140DP
    • Cisco UCS E160D
    • Cisco UCS E160DP
    • Cisco UCS E140S M1
    • Cisco UCS E140S M2
    • Cisco UCS EN120S M2


해결 방안

  • 해당 취약점에 영향 받는 장비의 운영자는 유지보수 업체를 통하여 패치 적용


용어 정리

  • Cisco UCS(Unified Computing System) : 서버, 네트워크, 스토리지 및 가상화 기술을 통합한 Cisco의 데이터센터 플랫폼
  • 블레이드 서버 : 메모리와 CPU를 갖춘 단일 마더보드 상의 모듈형 서버
  • Cisco IMC(Integrated Management Controller) : Cisco 서버 대역 외 관리 컨트롤러
  • SSH(Secure Shell) : 원격지 시스템에 안전하게 접근하기 위한 유닉스 기반의 명령 인터페이스 및 프로토콜


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]
[1]http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140908-ucse


Trackback 0 Comment 0