취약한 버전 운영자는 유지보수 업체 통해 패치 적용해야

[보안뉴스 김태형] CISCO는 SNMP(Simple Network Management Protocol) 질의에 대한 처리 과정에서 발생할 수 있는 서비스 거부 취약점을 해결한 보안 업데이트를 발표했다.

해당 취약점은 부적절한 버퍼 처리로 인해 발생하였으며, 공격자는 동시에 다수의 SNMP 질의를 통해 영향 받는 시스템에 취약점을 악용할 수 있다.(CVE-2013-1217)

해당 취약점을 악용한 공격을 통해 Supervisor Engine을 재구동하거나 서비스 거부 상태를 만들 수 있다. 영향 받는 소프트웨어는 Cisco IOS 15.0SQA, Cisco IOS 15.0(2)SQA,  Cisco IOS 15.0(2)SQA1, Cisco IOS 15.0(2)SQA2 등이다.

이를 해결하기 위해서는 취약한 버전 운영자는 유지보수 업체를 통해 패치를 적용해야 한다. 참고 사이트는 http://tools.cisco.com/security/center/viewAlert.x?alertId=29048이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>