[보안뉴스 김태형] CISCO는 Nexus 스위치 시리즈 일부 제품에 서비스 거부 취약점을 해결한 보안 업데이트를 발표했다. 공격자는 영향받는 시스템에 조작된 IP 패킷을 전송하여 스위치의 OS가 재구동 되도록 하여 서비스 거부 공격을 발생시킬 수 있으므로 최신 버전으로 업데이트해야 한다.

△ 영향 받는 버전

- Nexus 1000v Series Switches 4.2.x

- Nexus 5000 Series Switches 4.x, 5.0.x, 5.1.x

- Nexus 7000 Series Switches 4.2.x, 5.0.x, 5.1.x, 5.2.x, 6.x

△ 영향 받지 않는 버전

- Nexus 2000 Series Switches

- Nexus 3000 Series Switches

- Nexus 4000 Series Switches

- Unified Computing System (UCS)

- Cisco MDS 9000 Series Multilayer Switches

해결방안은 취약점이 발생한 Cisco장비의 운영자는 참고사이트에 명시되어 있는 ‘Affected Products’ 및 ‘Software Versions and Fixes’ 내용을 확인해 유지보수 업체를 통해 패치를 적용해야 한다. Cisco NX-OS는 Cisco Nexus 스위치에 사용되는 가상화된 데이터센터를 위한 데이터센터급 운영체제이다.

[참고사이트]

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120215-nxos

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>