[보안뉴스 김경애] 시스코사의 IOS에 영향을 주는 서비스 거부 취약점이 발견돼 사용자의 주의가 요구된다.

이와 관련 한국인터넷진흥원은 보안공지로 CISCO사가 IOS에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표했다고 밝혔다.

이번에 발견된 취약점은 공격자가 특수하게 조작한 SIP(Session Initiation Protocol) 메시지를 취약점에 영향 받는 시스템에 전송할 경우, 장비 재부팅 및 메모리 누수를 시켜 서비스 거부 등을 유발시킬 수 있다는 것. SIP(Session Initiation Protocol)는 네트워크에서 음성 및 화성 통화 관리를 하는 세션 개시 프로토콜이다.

이에 따라 시스코사는 취약점에 영향을 받는 제품을 사용하고 있을 경우, 서비스 거부 등의 피해를 입을 수 있으므로, 최신버전으로 업데이트할 것을 권고했다.

해결방안으로는 취약점이 발생한 Cisco 소프트웨어가 설치된 Cisco장비의 운영자는, 해당되는 참고사이트에 명시되어 있는 ‘Affected Products’ 및 ‘Software

Versions and Fixes’ 내용을 확인해 패치를 적용하면 된다.

해당 시스템에 대해서는 참고사이트의 ‘Software Versions and Fixes’ 내용을 참조하면 된다.

[참고사이트]

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131106-sip

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>