해당 장비 운영자는 보안 패치 적용해야 안전

[보안뉴스 김태형] CISCO는 1일 IOS에 대한 다중 취약점을 해결한 보안 업데이트를 발표했다.

공격자는 취약점에 영향 받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트해야 안전하다.

취약점이 발생한 시스템은 다음과 같다.

-Cisco IOS Session Initiation Protocol 서비스거부 취약점(CVE-2014-2106)

-Cisco 7600 시리즈 서비스 거부 취약점(CVE-2014-2107)

-Cisco IKEv2 서비스 거부 취약점 (CVE-2014-2108)

-Cisco IOS NAT 취약점(CVE-2014-2109,CVE-2014-2111)

-Cisco IOS SSL VPN 서비스 거부 취약점(CVE-2014-2112)

-Cisco IOS IPv6 서비스 거부 취약점(CVE-2014-2113)

해결 방안은 취약점이 발생한 Cisco 소프트웨어가 설치된 Cisco장비 운영자는 해당되는 참고 사이트에 명시되어 있는 ‘Affected Products’ 및 ‘Software Versions and Fixes’내용을 확인하여, 패치를 적용해야 한다.

*Session Initiation Protocol(SIP) : 영상전화 등의 통신을 위한 프로토콜

*Internet Key Exchange Version 2(IKEv2) : 암호화 키 관리를 위해 사용하는 프로토콜

[참고사이트]

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-sip

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-RSP72010GE

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-ikev2

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-nat

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-ios-sslvpn

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-ipv6

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>