비정상적 메모리 고갈로 서비스 거부 유발...최신버전 업데이트 해야 

[보안뉴스 권 준] 시스코 사는 IOS XR에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표했다.

이번 취약점을 악용해 공격자가 특수하게 조작된 UDP 패킷을 취약한 시스템에 전송할 경우, 비정상적인 메모리 고갈 발생으로 인한 서비스 거부를 유발시킬 수 있기 때문에 각별한 주의가 필요하다.

취약점에 영향을 받는 버전은 △Cisco IOS XR 12000에서 동작하는 XR 4.3.1 버전 △Cisco IOS ASR9K-PX에서 동작하는 XR 4.3.1 버전△Cisco IOS CRS-PX에서 동작하는 XR 4.3.1 버전으로, 해당 제품을 사용하고 있을 경우 서비스 거부 등의 피해를 입을 수 있으므로 최신 버전으로 업데이트 해야 한다.

이를 해결하기 위해 Cisco 소프트웨어가 설치된 Cisco 장비의 운영자는 아래 참고사이트에 명시되어 있는 ‘Affected Products’ 및 ‘Software Versions and Fixes’ 내용을 확인해 패치를 적용할 필요가 있다.

[참고사이트]

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131002-iosxr

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>