시스코 ASA 소프트웨어에서 조작된 UDP 패킷 처리시 임의코드 실행 취약점 발견

[보안뉴스 김경애] 시스코(Cisco)가 ASA 소프트웨어에 영향을 주는 취약점을 해결한 보안 업데이트를 발표했다.


해당 취약점은 시스코 ASA 소프트웨어의 IKEv1 및 IKEv2에서 조작된 UDP 패킷을 처리할 때 임의코드 실행이 가능한 취약점(CVE-2016-1287)이다.

영향을 받는 제품은 참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품을 확인해야 한다.

따라서 이용자는 취약점이 발생한 시스코 소프트웨어가 설치된 시스코 장비의 운영자는 해당되는 참고사이트에 명시되어 있는 ‘Affected Products’ 및 ‘Obtaining Fixed Software’ 내용을 확인해 패치를 적용해야 한다.

좀더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터에 문의(국번없이 118)하면 된다.

[용어 설명]
ASA(Adaptive Security Appliance) 소프트웨어: 시스코사에서 제작한 네트워크 보안 플랫폼

[참고사이트]
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>