시스코 IOS 소프트웨어 원격 코드 실행 취약점 악용한 공격 발생

CMP에서 잘못된 텔넷 옵션 처리로 인해 발생하는 원격코드 실행 취약점 주의

시스코는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표했다. 최근 해당 취약점을 악용한 공격이 발생하고 있어 사용기관은 최신버전으로 업데이트를 해야 한전할 수 있다.

시스코 제품의 Cluster Management Protocol(CMP)에서 잘못된 텔넷 옵션 처리로 인해 발생하는 원격 코드 실행 취약점이다.

해결 방안으로는 취약점이 발생한 시스코 소프트웨어가 설치된 시스코 장비 운영자는 아래사이트에 명시되어 있는 ‘Fixed Software’ 내용을 확인해 패치를 적용해야 하고 시스코에서 제공하는 Cisco IPS Signature 7880-0 및 Snort SID 41909, 41910을 통해 취약점 악용 시도 탐지 및 패킷을 차단해야 한다.

-tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

길민권 기자 다른기사 보기