| 시스코 제품군 다중 취약점, 보안 업데이트 필수 | 2014.02.22 | |
취약한 시스템, 권한 상승 또는 서비스 거부 등 피해발생 가능
[보안뉴스 권 준] 시스코(Cisco) 사는 자사 제품에 대한 다중 취약점을 해결한 보안 업데이트를 발표했다.
공격자는 취약점에 영향 받는 시스템에 권한 상승 또는 서비스 거부 등의 피해를 발생시킬 수 있기 때문에 최신 버전으로 업데이트 할 것을 권고했다. 취약점이 발생한 시스템은 다음과 같다.
[2] Cisco IPS 제품(Cisco에서 개발한 침입차단 시스템) - 서비스 거부 취약점(CVE-2014-0718, CVE-2014-0719, CVE-2014-0720) [3]Cisco Catalyst 6500 시리즈 스위치 및 Cisco 7600 시리즈 라우터에서 동작하는방화벽 서비스 모듈 - 서비스 거부 취약점(CVE-2014-0710) [4] Cisco UCS(Cisco에서 개발한 데이터센터 서버 플랫폼) Director - 권한상승 취약점(CVE-2014-0709) 취약점이 발생한 Cisco 소프트웨어가 설치된 Cisco 장비 운영자는, 해당되는 참고사이트에 명시되어 있는 ‘Affected Products’ 및 ‘Software Versions and Fixes’ 내용을 확인해 패치를 적용해야 한다. 이와 관련한 보다 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다. [참고사이트] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-phone [1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-ips [2] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-fwsm [3] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-ucsd [4] [권 준 기자(editor@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
