□ 개요

• CISCO社는 ASA 5500 시리즈에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]
• 공격자는 해당 취약점이 존재하는 방화벽 패킷 버퍼를 고갈시켜, 서비스 거부 등의 피해를 입힐 수 있으므로 최신버전으로 업데이트 권고

□ 해당 시스템

• 방화벽 패킷버퍼 고갈 취약점
  - Cisco ASA 5500 시리즈 7.0, 7.1, 7.2, 8.0, 8.1, 8.2, 8.3 버전
• SCCP(Skinny Client Control Protocol) 서비스 거부 취약점
  - Cisco ASA 5500 시리즈 7.0, 7.1, 7.2, 8.0, 8.1, 8.2, 8.3 버전
• RIP(Routing Information Protocol) 서비스 거부 취약점
  - Cisco ASA 5500 시리즈 8.0, 8.1, 8.2, 8.3 버전
• 파일 시스템에 대한 인증되지 않은 접근 취약점
  - Cisco ASA 5500 시리즈 8.0, 8.1, 8.2, 8.3 버전

□ 해결방안

• Cisco ASA 5500 시리즈 취약한 버전의 운영자는 유지보수 업체를 통하여 패치 적용

□ 용어 정리

• Cisco ASA(Adaptive Security Appliance) 5500 시리즈 : CISCO社의 방화벽 솔루션
• 방화벽 패킷 버퍼 : 방화벽을 통과하는 패킷에 대한 일시적인 저장 장소
• SCCP(Skinny Client Control Protocol) : CISCO社의 VoIP폰에서 사용되는 프로토콜
• RIP(Routing Information Protocol) : 동적 라우팅 정보 관리에 사용되는 프로토콜

□ 기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

1. http://www.cisco.com/en/US/products/products_security_advisory09186a0080b6e14d.shtml

-------------------------------------------------------------------------

[질문] 이번 발표된 보안업데이트는 CISCO 의 어떤 취약점에 대한 패치인가요?

[답변]

• 이번 업데이트는 CISCO社의 ASA 5500 시리즈 방화벽에 발견된 취약점을 패치합니다.
• 공격자는 해당 취약점이 존재하는 방화벽 패킷 버퍼를 고갈시켜, 서비스 거부 등의 피해를 입힐 가능합니다.
• 해당 취약점으로부터 시스템을 안전하게 지키기 위해서는 반드시 최신 버전으로 업데이트 하시기 바랍니다.
  ※ Cisco ASA(Adaptive Security Appliance) 5500 시리즈 : CISCO社의 방화벽 솔루션
  ※ 방화벽 패킷 버퍼 : 방화벽을 통과하는 패킷에 대한 일시적인 저장 장소

[질문] 이번 취약점의 영향 받는 시스템은 무엇인가요?

[답변]

• 방화벽 패킷버퍼 고갈 취약점
  - Cisco ASA 5500 시리즈 7.0, 7.1, 7.2, 8.0, 8.1, 8.2, 8.3 버전
• SCCP(Skinny Client Control Protocol) 서비스 거부 취약점
  - Cisco ASA 5500 시리즈 7.0, 7.1, 7.2, 8.0, 8.1, 8.2, 8.3 버전
• RIP(Routing Information Protocol) 서비스 거부 취약점
  - Cisco ASA 5500 시리즈 8.0, 8.1, 8.2, 8.3 버전
• 파일 시스템에 대한 인증되지 않은 접근 취약점
  - Cisco ASA 5500 시리즈 8.0, 8.1, 8.2, 8.3 버전

[질문] 보안 업데이트는 어떻게 적용하나요?

[답변]

• Cisco ASA 5500 시리즈 취약한 버전의 운영자는 유지보수 업체를 통하여 패치를 적용해야 합니다.
  ※ 해당 시스템 운영과 관계없는 일반 사용자들은 패치를 적용하실 필요가 없습니다.

[질문] 유지보수 업체가 없거나, 유지보수 기간이 끝났을 경우 어떻게 해야 하나요?

[답변] 구매업체에 문의하시기 바랍니다.