“사용자들은 최신 버전으로 업데이트 해야”

[보안뉴스 김태형] 시스코는 ISP(Intrusion Prevention System)에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표했다.

이번 취약점(CVE-2013-1243, CVE-2013-1218, CVE-2013-3410, CVE-2013-3411)을 통해 공격자는 특수하게 조작된 패킷을 전송해 취약점에 영향 받는 장비를 대상으로 장애를 유발시킬 수 있어 사용자들은 최신 버전으로 업데이트해야 한다.

영향 받는 제품

- Cisco ASA 5500-X Series

- Cisco IPS 4500 Series

- Cisco IPS 4300

- Cisco Intrusion Prevention System Network Module Enhanced (IPS NME)

- Cisco Catalyst 6500 Series Intrusion Detection System (IDSM-2) Module

이에 대한 해결방안으로는 취약한 제품의 운영자는 유지보수 업체 통해 패치를 해야 한다.

참고사이트

-http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-ips

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>