Cisco IOS 서비스 거부 취약점 보안 업데이트 권고

Security Notice

Cisco IOS 서비스 거부 취약점 보안 업데이트 권고

개요

  • CISCO社는 SNMP 질의에 대한 처리 과정에서 발생할 수 있는 서비스 거부 취약점을 해결한 보안 업데이트를 발표함 [1]


설명

  • 해당 취약점은 부적절한 버퍼 처리로 인해 발생하였으며, 공격자는 동시에 다수의 SNMP 질의를 통해 영향 받는 시스템에 취약점을 악용할 수 있음 (CVE-2013-1217)
  • 해당 취약점을 악용한 공격을 통해 Supervisor Engine을 재구동하거나 서비스 거부 상태를 만들 수 있음


해당 시스템

  • 영향 받는 소프트웨어
    • Cisco IOS 15.0SQA
    • Cisco IOS 15.0(2)SQA
    • Cisco IOS 15.0(2)SQA1
    • Cisco IOS 15.0(2)SQA2


해결 방안

  • 취약한 버전 운영자는 유지보수 업체를 통하여 패치 적용

 

기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]
[1] http://tools.cisco.com/security/center/viewAlert.x?alertId=29048

0 변경된 사항