Cisco 제품군 다중 취약점 보안 업데이트 권고
IPv6 패킷 처리과정서 DOS 발생할 수 있는 취약점 패치 아직

[보안뉴스 민세아] Cisco(시스코)가 자사 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표했다. 해당 취약점은 임의코드 실행 및 서비스 거부 등의 피해를 발생시킬 수 있다.

발표된 취약점은 △OpenSSL에서 발생하는 다수 취약점(CVE-2016-2105, 2106, 2107, 2108, 2109, 2176) △Cisco Network Analysis Module 웹 인터페이스에서 원격코드 실행이 가능한 취약점(CVE-2016-1388) △Cisco Network Analysis Module의 IPv6 패킷 디코드 기능에서 서비스 거부(DOS)가 발생할 수 있는 취약점(CVE-2016-1370) △Cisco Prime Network Analysis Module 및 Virtual Network Analysis Module에서 발생할 수 있는 원격 명령 실행 취약점(CVE-2016-1390) △Cisco Prime Network Analysis Module 및 Virtual Network Analysis Module에 조작된 HTTP 요청을 보내 원격 코드 실행이 가능한 취약점(CVE-2016-1391) 등이다.

△조작된 IPv6 패킷을 처리하는 과정에서 서비스 거부(DOS)가 발생할 수 있는 취약점(CVE-2016-1409)은 아직 업데이트가 발표되지 않았다.

영향을 받는 제품은 참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품인지 확인할 수 있다.

취약점이 발생한 Cisco 소프트웨어가 설치된 Cisco 장비의 운영자는 해당되는 참고사이트에 명시되어 있는 ‘Affected Products’ 내용을 확인해 패치를 적용해야 한다.

업데이트가 발표되지 않은 취약점(CVE-2016-1409)에 영향 받는 제품은 보안업데이트가 발표될 때까지 ACL(Access Control List)에 IPv6 ND(Neighbor Discovery) 패킷을 차단할 것을 권고하고 있다.

이와 관련한 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

[참고사이트]
1. https://tools.cisco.com/security/center/publicationListing.x
2. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-openssl
3. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160601-prime
4. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160601-prime3
5. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160601-prime1
6. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160601-prime2
7. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160525-ipv6
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>