개요 - CISCO社는 SNMP 질의에 대한 처리 과정에서 발생할 수 있는 서비스 거부 취약점을 해결한 보안 업데이트를 발표함 [1]
설명
- 해당 취약점은 부적절한 버퍼 처리로 인해 발생하였으며, 공격자는 동시에 다수의 SNMP 질의를 통해 영향 받는 시스템에 취약점을 악용할 수 있음 (CVE-2013-1217)
- 해당 취약점을 악용한 공격을 통해 Supervisor Engine을 재구동하거나 서비스 거부 상태를 만들 수 있음
해당 시스템
- 영향 받는 소프트웨어
- Cisco IOS 15.0SQA
- Cisco IOS 15.0(2)SQA
- Cisco IOS 15.0(2)SQA1
- Cisco IOS 15.0(2)SQA2
해결 방안
- 취약한 버전 운영자는 유지보수 업체를 통하여 패치 적용
기타 문의사항 - 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트] [1] http://tools.cisco.com/security/center/viewAlert.x?alertId=29048 |