개요

• CISCO社는 IOS XR에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표
• 공격자는 특수하게 조작된 패킷을 전송하여, 취약점에 영향받는 시스템에 서비스 거부  피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고

해당 시스템

• 영향 받는 제품
  - Cisco ASR 9000 시리즈 RSP440에서 동작하는 IOS XR 소프트웨어 4.2.0 버전
  - Cisco ASR 9000 시리즈 RSP-4G 또는 RSP-8G에서 동작하는 IOS XR 소프트웨어 4.2.0 이전 버전
  - Cisco CRS(Carrier Routing System) Performance Route Processor에서 동작하는 IOS XR 소프트웨어
     4.0.3, 4.0.4, 4.1.0, 4.1.1, 4.1.2 및 4.2.0 버전

해결방안

• 취약점의 영향을 받는 버전의 경우 Cisco에서 제공하는 Software Maintenance Upgrades(SMU)를
  IOS XR 소프트웨어 버전에 따라 설치

용어 정리

• Cisco IOS : Cisco社장비에 탑제되는 운영체제

기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120530-iosxr