CISCO30 Cisco 보안 업데이트 □ 개요o CISCO 관련 제품에 대해 다수 취약점을 해결한 보안 업데이트 권고 발표 □ 설명 o CISCO NX-OS 소프트웨어 SNMP패킷 서비스 거부 취약점(CVE-2015-6260) [1] o CISCO Nexus 3000 제품군 및 3500 플랫폼 스위치에 대한 인증관련 취약점(CVE-2016-1329) [2] o CISCO NX-OS 소프트웨어 TCP Netstack 서비스 거부 취약점(CVE-2015-0718) [3] o CISCO 웹 보안 어플라이언스 HTTPS 패킷 처리 관련 서비스 거부 취약점 (CVE-2016-1288) [4] o CISCO 정책 슈트 관련 정보 유출 취약점(CVE-2016-1357) [5] o CISCO 제품군에 영향을 주는 OpenSSL 취약점 [6] (CVE-20.. 2016. 3. 3. Cisco ASR 라우터 보안 업데이트 개요 o CISCO는 서비스 거부(DDoS)취약점을 해결한 보안 업데이트를 발표 o 이 취약점은 시스코 라우터에서 네트워크를 통해 수신한 패킷이 쪼개져 있거나, 조작된 패킷을 비정상적으로 처리하여발생 o CISCO는 동 취약점은 ASR(Aggregation Services Routers)1000 Series의 IOS XE에 영향을 주는 서비스 거부(DDoS) 취약점으로 보안 업데이트를 권고 해당 시스템 o 모든 ASR 1000 Series 라우터 해결 방안 o 운영자는 유지보수 업체를 통하여 패치 적용 및 참고사이트 참조[1] 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트]- http://tools.cisco.com/security/center/content/Cisco.. 2015. 8. 11. Cisco Unified Computing System SSH 서비스 거부 취약점 보안 업데이트 개요CISCO社는 Cisco UCS(Unified Computing System) E-Series 블레이드 서버의 IMC(Integrated Management Controller) SSH(Secure Shell) 모듈에서 발생한 서비스 거부 취약점을 해결한 보안 업데이트를 발표(CVE-2014-3348) [1]공격자가 특수하게 조작한 패킷을 IMC(Integrated Management Controller)의 SSH 모듈이 탑재된 취약한 장비에 전송할 경우, 서비스 거부 등을 유발할 수 있음해당 취약점에 영향을 받는 제품은 서비스 거부 공격 등에 영향을 받을 수 있어 최신버전으로 업데이트 권고 해당 시스템영향을 받는 제품Cisco UCS E140DCisco UCS E140DPCisco UCS E160D.. 2014. 9. 16. Cisco 다중 취약점 보안업데이트 개요Cisco NX-OS 제품에 영향을 주는 다중 취약점과 WAAS에서 발생 가능한 원격 실행 코드 실행 취약점을 해결한 보안 업데이트를 발표[1][2]공격자는 영향 받는 시스템에 사용자 권한으로 임의 코드를 실행 및 권한 상승을 할 수 있으므로, 최신버전으로 업데이트 권고Cisco NX-OS 가상 장치 Context SSH 권한 상승 취약점[CVE-2014-2200]Cisco NX-OS 가상 장치 Context SSH Key 권한 상승 취약점[CVE-2013-1191]Cisco NX-OS-Based 제품 스마트 콜 홈 버퍼 오버플로우 취약점[CVE-2014-3261]Cisco NX-OS 메시지 전송 서비스 거부 취약점[CVE-2014-2201]쉐어포인트 가속 기능 구성시 Cisco 광역 어플리케이션 서.. 2014. 5. 26. Cisco 제품군 다중 취약점 보안 업데이트 개요CISCO社는 IOS에 대한 다중 취약점을 해결한 보안 업데이트를 발표공격자는 취약점에 영향 받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템취약점이 발생한 시스템Cisco IOS Session Initiation Protocol 서비스거부 취약점(CVE-2014-2106)[1]Cisco 7600 시리즈 서비스 거부 취약점(CVE-2014-2107)[2]Cisco IKEv2 서비스 거부 취약점 (CVE-2014-2108)[3]Cisco IOS NAT 취약점(CVE-2014-2109,CVE-2014-2111)[4]Cisco IOS SSL VPN 서비스 거부 취약점(CVE-2014-2112)[5]Cisco IOS IPv6 서비스 거부 취약점(CVE-20.. 2014. 4. 2. 이전 1 2 3 4 5 6 다음
