시스코(Cisco Systems Inc.)가 어제(현지 시각) Cisco ASA와 PIX의 취약성 다수 처리를 위한 보안 업데이트 cisco-sa-20081022-asa가 배포했다. 이들 취약성을 통해 공격자는 인증 메커니즘을 우회하거나 서비스 거부 공격을 유발할 수 있는 것으로 알려졌다.

시스코는 자사 ASA 5500 Series Adaptive Security Appliances와 PIX Security Appliances의 취약성이 보안 통제를 우회하거나 주요 시스템의 접근 권한을 탈취하는데 이용될 가능성이 있다며 주의를 당부했다. 이 어플라이언스들은 VoIP 보안, 외근 직원의 VPN 연결, 방화벽 서비스 등을 위한 다양한 네트워크 보안 기능들 제공하는데 사용된다.

시스코는 보안 경고를 통해 윈도우 NT 도메인 인증 우회 취약성, IPv6 DoS 결점 크립토 액셀레이터 메모리 유출 등에 대한 주의를 촉구하는 한편, 해당 문제점을 수정하는 업데이트를 배포해 일부 취약성을 피할 수 있다고 강조했다.

또한 ASA와 PIX 장치가 윈도우 NT 도메인 인증에 취약한 마이크로소프트 윈도우 서버 운영 시스템을 지원하고 있어 VPN 인증 우회 취약성의 여지가 있다고 시스코는 설명했다. 아울러 IPSec나 SSL 기반 원격 접근 VPN을 위해 설정된 어플라이언스는 취약할 수 있다고 덧붙였다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>