2020-05-26 18:55 (화)
시스코, 주요 제품에 대한 보안취약점 패치 내놔
상태바
시스코, 주요 제품에 대한 보안취약점 패치 내놔
  • 길민권
  • 승인 2011.10.07 04:29
이 기사를 공유합니다

서비스 거부공격이나 정보유출 피해 발생 가능…반드시 패치해야
시스코는 6일 자사의 Cisco ASA5500 및 Catalyst6500, 방화벽 서비스 모듈, NAC Manager 제품 등에 발생할 수 있는 보안취약점 내용과 해당 패치를 발표했다. 취약한 버전 사용자는 신속하게 패치를 해야 해킹이나 정보유출을 방지할 수 있다. 자세한 내용은 아래와 같다.
 
◇Cisco ASA5500 및 Catalyst6500 제품 보안 업데이트 권고
시스코(CISCO)는 ASA5500 Series Adaptive Security Appliances 및 Catalyst 6500 Series ASA Services 모듈에서 발생하는 다중 취약점을 해결한 보안 업데이트를 발표했다.
 
취약점 내용은 아래와 같다.
- MSN 인스턴트 메신저 검사 서비스 거부 취약점
- TACACS+인증우회 취약점
- SunRPC(Remote Procedure Call)검사 서비스 거부 취약점
- ILS(Internet Locator Server)검사 서비스 거부 취약점
 
공격자는 영향받는 시스템에 취약점을 이용하여 서비스 거부공격 등을 수행할 수 있기 때문에 최신버전으로 업데이트 해야 한다.
 
영향 받는 시스템은 Cisco ASA Software 7.0, 7.1, 7.2, 8.0, 8.1, 8.2, 8.3, 8.4, 8.5 버전이다.
 
KISA 관계자는 “취약점이 발생한 시스코 장비의 운영자는, “Software Versions and Fixes” 내용을 확인해, 유지보수 업체를 통해 패치 적용을 반드시 해야 한다”고 권고했다.
 
<참고사이트>
-www.cisco.com/en/US/products
 
시스코 방화벽 서비스 모듈 다중 취약점 보안 업데이트 권고
시스코는 FWSM(Firewall Services Module)에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표했다.
 
취약점 내용은 다음과 같다.
- Syslog Message 메모리 오염으로 인한 서비스 거부 취약점
- 인증 프록시에서 발생하는 서비스 거부 취약점
- TACACS+인증우회 취약점
- SunRPC(Remote Procedure Call)검사 서비스 거부 취약점
- ILS(Internet Locator Server)검사 서비스 거부 취약점
 
공격자는 영향받는 시스템에 취약점을 이용하여 서비스 거부공격 등을 수행할 수 있기 때문에 최신버전으로 업데이트 해야 한다.
 
영향 받는 시스템은 Cisco FWSM Software 3.1, 3.2, 4.0, 4.1 버전이다.
 
취약점에 영향받는 장비를 운영하고 있는 운영자는 유지보수 업체를 통하여 패치 적용을 반드시 해야 한다.
 
<참고사이트>
-www.cisco.com/en/US/products
 
◇Cisco NAC Manager 제품 보안 업데이트 권고
시스코는 NAC(Network Admission Contrl)Manager에 영향을 주는 취약점을 해결한 보안 업데이트도 발표했다. 공격자는 영향받는 시스템에 디렉토리 탐색 취약점을 통하여 시스템 정보를 얻을 수 있기 때문에 최신버전으로 업데이트 해야 한다.
 
영향 받는 버전은 Cisco NAC Manager software 4.8.X 버전이다.
 
NAC Manager의 취약한 버전 운영자는 유지보수 업체를 통해 4.9 버전으로 패치 적용을 반드시 해야 한다.
 
<참고사이트>
-www.cisco.com/en/US/products
[데일리시큐=길민권 기자]