공격자가 조작한 패킷 특정 모듈 탑재된 장비에 전송할 경우 발생

[보안뉴스 민세아] Cisco는 Cisco IOS와 IOS XE Software의 EnergyWise모듈에서 발생하는 서비스 거부 취약점을 해결한 보안 업데이트를 발표했다. 해당 취약점은 공격자가 특수하게 조작한 패킷을 EnergyWise 모듈이 탑재된 장비에 전송할 경우 서비스 거부를 유발할 수 있다는 것이다.

취약점에 영향을 받는 제품을 사용하고 있을 경우 서비스 거부뿐만 아니라 장비 재부팅 현상 등의 피해를 입을 수 있으므로, 최신버전으로 업데이트하는 것이 좋다.

※해당 시스템에 영향을 받는 제품

- EnergyWise모듈을 사용하는 Cisco IOS와 IOS XE 소프트웨어

EnergyWise 기능은 Cisco IOS와 IOS XE 장비에서 기본적으로 비활성화 되어 있음

- Cisco IOS와 IOS XE 장비에서 EnergyWise모듈의 활성화 여부 확인

명령어 : show run | include energywise

출력예제 : energywise domain test_domain security shared-secret 0 test123

※해당 시스템에 영향을 받지 않는 제품

- JouleX Energy Manager 솔루션에서 사용하는 Cisco EnergyWise Suite

- The Cisco EnergyWise Management for Data Center

- Cisco EnergyWise Management for Distributed Office

- Cisco EnergyWise Discovery Service

- Cisco EnergyWise Optimization Service

- Cisco IOS XR Software

이에 관한 해결 방안은 취약점에 영향 받는 장비의 운영자가 참고사이트에 명시돼 있는 ‘Obtaining Fixed Software’ 내용을 확인해 패치를 적용하는 것이다.

기타 문의사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 하면 된다.

[참고사이트]

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140806-energywise

[용어 정리]

EnergyWise : Cisco 장비의 IT 에너지 관리 서비스 모듈

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>