개요 - CISCO社는 Cisco UCS(Unified Computing System) E-Series 블레이드 서버의 IMC(Integrated Management Controller) SSH(Secure Shell) 모듈에서 발생한 서비스 거부 취약점을 해결한 보안 업데이트를 발표(CVE-2014-3348) [1]
- 공격자가 특수하게 조작한 패킷을 IMC(Integrated Management Controller)의 SSH 모듈이 탑재된 취약한 장비에 전송할 경우, 서비스 거부 등을 유발할 수 있음
- 해당 취약점에 영향을 받는 제품은 서비스 거부 공격 등에 영향을 받을 수 있어 최신버전으로 업데이트 권고
해당 시스템
- 영향을 받는 제품
- Cisco UCS E140D
- Cisco UCS E140DP
- Cisco UCS E160D
- Cisco UCS E160DP
- Cisco UCS E140S M1
- Cisco UCS E140S M2
- Cisco UCS EN120S M2
해결 방안
- 해당 취약점에 영향 받는 장비의 운영자는 유지보수 업체를 통하여 패치 적용
용어 정리 - Cisco UCS(Unified Computing System) : 서버, 네트워크, 스토리지 및 가상화 기술을 통합한 Cisco의 데이터센터 플랫폼
- 블레이드 서버 : 메모리와 CPU를 갖춘 단일 마더보드 상의 모듈형 서버
- Cisco IMC(Integrated Management Controller) : Cisco 서버 대역 외 관리 컨트롤러
- SSH(Secure Shell) : 원격지 시스템에 안전하게 접근하기 위한 유닉스 기반의 명령 인터페이스 및 프로토콜
기타 문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트] [1]http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140908-ucse
|