특수 조작된 패킷 전송, 최신버전으로 업데이트 할 것

[보안뉴스 김경애] CISCO는 1000 Series ASR(Aggregation Services Routers)의 IOS XE에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표했다고 인터넷침해대응센터(이하 대응센터)는 고지했다.

공격자는 특수하게 조작된 패킷을 전송해 취약점에 영향 받는 장비를 대상으로 장애를 유발시킬 수 있다는 것. 따라서 대응센터는 최신버전으로 업데이트 할 것을 권고했다.

영향 받는 해당 시스템의 제품은 Cisco 1000 Series ASR 에서 동작하는 IOS XE 2.x, Cisco 1000 Series ASR에서 동작하는 IOS XE 3.7 및 이전버전으로 알려져 있다. Cisco IOS는 Cisco사 장비에 탑재되는 운영체제이다.

이를 위한 해결방안으로 대응센터는 Cisco IOS XE 소프트웨어의 취약한 버전 운영자는 유지보수 업체를 통해 패치를 적용할 것을 당부했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>