NX-OS 기반 제품 및 광역 애플리케이션 서비스...발견된 취약점은?

[보안뉴스 김지언] 시스코 사의 시스코 NX-OS 기반 제품과 시스코 광역 애플리케이션 서비스(WAAS)에서 취약점이 발견됐다.

이번에 발견된 취약점으로는 △Cisco NX-OS 가상 장치 Context SSH 권한 상승 취약점[CVE-2014-2200] △Cisco NX-OS 가상 장치 Context SSH Key 권한 상승 취약점[CVE-2013-1191] △Cisco NX-OS 기반 제품 스마트 콜 홈 버퍼 오버플로우 취약점[CVE-2014-3261] △Cisco NX-OS 메시지 전송 서비스 거부 취약점[CVE-2014-2201] △쉐어포인트 가속 기능 구성시 WAAS 소프트웨어 5.1.1 ~ 5.1.1d 버전에서 버퍼오버플로우 취약점을 이용한 원격코드 실행 취약점[CVE-2014-2196] 등이 있다.

이에 취약한 시스코 장비 운영자는 참고사이트의 ‘Affected Products’ 및 ‘Software Versions and Fixes’내용을 확인해 패치를 적용해야 한다.

기타 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)로 문의하면 된다.

[참고사이트]

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-waas

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>