개요

• CISCO社는 IOS에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표
• 공격자는 취약점에 영향 받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고

설명

• Cisco IOS Software DHCP에서 발생하는 서비스 거부 취약점 (CVE-2013-5475) [1]
• Cisco IOS Software Resource Reservation Protocol에서 발생하는 것으로, 인증되지 않은 사용자가 접근할 수 있는 취약점 (CVE-2013-5478) [2]
• Cisco IOS Software Internet Key Exchange Protocol에서 발생하는 메모리 누수 취약점 (CVE-2013-5473) [3]
• Cisco IOS Software Virtual Fragmentation Reassembly(IPv6용)에서 발생하는 서비스거부 취약점 (CVE-2013-5474) [4]
• Cisco IOS Software Network Address Translation에서 발생하는 서비스거부 취약점 (CVE-2013-5479, CVE-2013-5480, CVE-2013-5481) [5]
• Cisco IOS Software Zone-Based Firewall and Content Filtering에서 서비스 중지(hang)나 리부팅으로 이어질 수 있는 취약점 (CVE-2013-5476) [6]
• Cisco IOS Software Multicast Network Time Protocol에서 발생하는 서비스거부 취약점 (CVE-2013-5472) [7]

해당 시스템

• 참고사이트의 “Software Versions and Fixes” 내용 참조

해결 방안

• 취약점이 발생한 Cisco 소프트웨어가 설치된 Cisco장비의 운영자는, 해당되는 참고사이트에 명시되어 있는 ‘Affected Products’ 및 “Software Versions and Fixes”내용을 확인하여, 패치 적용

기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-dhcp
[2] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-rsvp
[3] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-ike
[4] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-ipv6vfr
[5] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-nat
[6] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-cce
[7] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-ntp