[보안뉴스 권 준] 시스코는 IOS에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표했다.

공격자가 특수하게 조작한 IPsec(IP Security Protocol) 메시지를 취약점에 영향 받는 시스템에 전송할 경우, 장비 재부팅을 시켜 서비스 거부 등을 유발시킬 수 있다.

취약점에 영향을 받는 제품을 사용하고 있을 경우, 서비스 거부 등의 피해를 입을 수 있으므로 최신버전으로 업데이트 해야 한다.

해당 시스템은 아래 참고사이트의 ‘Affected Products’ 내용을 참조하면 되고, 취약한 버전 운영자는 유지보수 업체를 통하여 패치를 적용하거나 참고사이트를 참조하면 된다. 보다 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)에 문의하면 된다.

[용어 정리]

IPsec(IP Security Protocol) : 네트워크 계층에서 사용되는 암호 프로토콜

[참고사이트]

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3299

http://www.cisco.com/web/about/security/psirt/security_vulnerability_policy.html

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>