[IT 알아보기]/보안 이슈

Cisco ASA5500 ASA VPN ActiveX 취약점 보안 업데이트 권고

이호스트ICT 2012. 3. 29. 10:49


□ 개요
  o CISCO社는 ASA5500 Series Adaptive Security Appliances(Cisco ASA)의 VPN ActiveX 컨트롤에서 발생하는

    원격코드 실행 취약점을 해결한 보안 업데이트를 발표[1]


  o 공격자는 취약한 VPN ActiveX(cscopf.ocx)가 설치된 클라이언트 환경을 대상으로 원격코드를 실행할 수 있으므로,

     최신버전으로 업데이트 권고

 

□ 해당 시스템
  o 영향 받는 시스템
    - Cisco Adaptive Security Appliance Software 7.1, 7.2 버전
    - Cisco Adaptive Security Appliance Software 8.0, 8.1, 8.2, 8.3, 8.4 버전
      ※ 파일명 : cscopf.ocx
      ※ CLSID : {B8E73359-3422-4384-8D27-4EA1B4C01232}

 

□ 해결방안
  o 취약점이 발생한 Cisco장비의 운영자는 유지보수 업체를 통해 패치 적용
    - 패치된 ActiveX 정보
      ※ 파일명 : cscopf.ocx
      ※ CLSID : {C861B75F-EE32-4aa4-B610-281AF26A8D1C}

 

□ 기타 문의사항
  o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]
[1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-asaclient

출처:KISA