| SSH 서비스 거부 취약점 보안 업데이트 권고 | 2014.09.17 | |
Cisco Unified Computing System 등 영향 받을 수 있어 [보안뉴스 민세아] CISCO는 Cisco UCS(Unified Computing System) E-Series 블레이드 서버의 IMC(Integrated Management Controller) SSH(Secure Shell) 모듈에서 발생한 서비스 거부 취약점을 해결한 보안 업데이트(CVE-2014-3348)를 발표했다.
공격자가 특수하게 조작한 패킷을 IMC(Integrated Management Controller)의 SSH 모듈이 탑재된 취약한 장비에 전송할 경우, 서비스 거부 등을 유발할 수 있다. 해당 시스템에 영향을 받는 제품은 △Cisco UCS E140D △Cisco UCS E140DP △Cisco UCS E160D △Cisco UCS E160DP △Cisco UCS E140S M1 △Cisco UCS E140S M2 △Cisco UCS EN120S M2가 있으며, 해당 제품은 서비스 거부 공격 등에 영향을 받을 수 있어 최신버전으로 업데이트할 것을 권고하고 있다. 해당 취약점에 영향 받는 장비의 운영자는 유지보수 업체를 통해 패치를 적용하여 해결할 수 있다. 기타 문의사항은 한국인터넷진흥원 인터넷침해대응센터로 문의하거나 아래의 참고사이트를 참고하면 된다.
[참고사이트] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140908-ucse [용어 정리] Cisco UCS(Unified Computing System) : 서버, 네트워크, 스토리지 및 가상화 기술을 통합한 Cisco의 데이터센터 플랫폼 블레이드 서버 : 메모리와 CPU를 갖춘 단일 마더보드 상의 모듈형 서버 Cisco IMC(Integrated Management Controller) : Cisco 서버 대역 외 관리 컨트롤러 SSH(Secure Shell) : 원격지 시스템에 안전하게 접근하기 위한 유닉스 기반의 명령 인터페이스 및 프로토콜 [민세아 기자(boan5@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
