[보안뉴스 김지언] 시스코 NX-OS의 SNMP 모듈에서 정보 유출 취약점(CVE-2014-3341)이 발견됐다.

이번 취약점을 악용해 공격자가 SNMP 모듈이 탑재된 취약한 장비에 다량의 리퀘스트(request)를 발생시킬 경우 정보 유출이 발생할 수 있다.

취약한 제품으로는 Cisco Nexus 500 Series와 Cisco Nexus 600 series며, 해당 장비 운영자는 유지보수 업체를 통해 패치를 적용해야 한다.

이외 기타 자세한 사항은 홈페이지(http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3341)에서 확인할 수 있다.

[용어 정리]

SNMP(Simple Network Management Protocol) : Internet Activities Board에서 개발한 Network 관리 프로토콜

Cisco NX-OS : Cisco Nexus 스위치에 사용되는 가상화된 데이터 센터를 위한 데이터 센터급 운영체제

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>